COVID-19: LA FIGURA DEL GARANTE DELLA PRIVACY
Questo periodo di crisi sanitaria, ha portato alla raccolta di un numero elevatissimo di dati c.d. “particolari”; sia di persone contagiate che di persone che si sono sottoposte a tamponi o test sierologici.
Il problema che si pone riguarda chi deve gestire tali dati e come si devono regolare i datori di lavoro nel contesto lavorativo.
I datori di lavoro sono tenuti ad osservare le misure per il contenimento e la gestione dell’emergenza epidemiologica contenute nel protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 aggiornato ed allegato (n.6) con l’ultimo DPCM del 26 aprile scorso. In particolare si specifica che la gestione e il controllo (come la rilevazione della temperatura corporea) trovano applicazione nei confronti, non solo dei dipendenti, ma anche e soprattutto (ora in Fase 2) di utenti, visitatori e clienti nonché dei fornitori.
Il Garante sottolinea ancora una volta che la rilevazione in tempo reale della temperatura corporea, essendo associata all’identità dell’interessato, costituisce un trattamento di dati personali. È sufficiente però la rilevazione e non necessariamente anche una annotazione o conservazione. La registrazione del dato relativo alla temperatura corporea rilevata, infatti, nel rispetto del principio di “minimizzazione” non è ammessa. L’eccezione al divieto di registrazione della temperatura si ha nella sola circostanza del superamento della soglia stabilita dalla legge e comunque quando sia necessario documentare (principio di accountability in ottica GDPR) le ragioni che hanno impedito l’accesso al luogo di lavoro. In questo caso scattano, in conseguenze, le opportune politiche di conservazione. Per quanto riguarda invece clienti o visitatori occasionali, la deroga non trova applicazione anche nel caso in cui venga rilevata una temperatura corporea superiore alla soglia indicata nelle disposizioni emergenziali. In questi casi, di regola, necessario registrare il dato relativo al motivo del diniego di accesso.
Bisognerebbe implementare canali di comunicazione dedicati al fine di permettere di richiedere ai propri dipendenti, che ne hanno l’obbligo, di rendere informazioni, anche mediante un’autodichiarazione, in merito all’eventuale esposizione al contagio da COVID-19 quale condizione per l’accesso alla sede di lavoro. Dovranno essere raccolti, in ogni caso, solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da COVID-19, e astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positivi. In capo al medico competente, anche in questo periodo di emergenza, permane il divieto di informare il datore di lavoro circa le specifiche patologie occorse ai lavoratori.
Nel rispetto di quanto previsto dalle disposizioni di settore in materia di sorveglianza sanitaria e da quelle di protezione dei dati personali, il medico competente provvede a segnalare al datore di lavoro quei casi in cui la particolare condizione di salute del dipendente ne suggerisca l’impiego in ambiti meno esposti al rischio di infezione. In queste ipotesi, non sarà necessario comunicare al datore di lavoro la specifica patologia eventualmente sofferta dal lavoratore.
Ancora, il medico collabora con il datore di lavoro e le RLS/RLST al fine di proporre tutte le misure di regolamentazione legate al Covid-19 segnalando al datore di lavoro “situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti”.
Per quanto riguarda la figura del Rappresentante dei lavoratori per la sicurezza egli dovrà continuare a svolgere i propri compiti consultivi, di verifica e di coordinamento, offrendo la propria collaborazione al medico competente e al datore di lavoro promuovendo l’individuazione delle misure di prevenzione più idonee a tutelare la salute dei lavoratori nello specifico contesto lavorativo; aggiornando il documento di valutazione dei rischi e verificando l’osservanza dei protocolli interni ecc..