Coronavirus: tutela della privacy in ambito lavorativo
L’emergenza sanitaria può dar luogo alla necessità di trattare particolari dati personali dei dipendenti, in specie quelli biometrici e quelli direttamente relativi al contagio da Coronavirus.
Il trattamento di questi dati, in assenza del consenso degli interessati, è consentito dall’art. 9 del Regolamento UE 2016/679, cosiddetto GDPR, solo in casi ben determinati, ad esempio quando è reso obbligatorio dalla legge.
Il Garante della Privacy, nel comunicato del 2 marzo 2020, ha chiarito che l’accertamento e la raccolta di informazioni relative ai sintomi, nonché agli spostamenti di ciascun individuo, sono di esclusiva spettanza delle autorità sanitarie e di protezione civile. Per questo motivo I datori di lavoro hanno il dovere di «astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa».
Per parte sua, invece, il lavoratore ha comunque l’obbligo di segnalare al datore di lavoro qualunque situazione che possa compromettere la salute e la sicurezza sui luoghi di lavoro, compresa, evidentemente, la presenza di eventuali sintomi para-influenzali.
In tale contesto, alcune indicazioni operative e organizzative, volte a limitare il rischio di contagio in azienda sono contenute in un protocollo, siglato dalle parti sociali il 14 marzo 2020 con l’ausilio del Governo. Tale documento, che autorizza il datore di lavoro ad effettuare controlli della temperatura corporea sui lavoratori, pone particolare attenzione sulla necessità che il trattamento dei dati avvenga nel pieno rispetto della disciplina vigente in materia di trattamento dei dati personali. La rilevazione, infatti, sarà pienamente conforme ove il datore di lavoro:
1) si limiti a rilevare la temperatura, senza registrare il dato se non strettamente necessario;
2) fornisca al lavoratore l’informativa sul trattamento dei dati personali;
3) adotti adeguate misure organizzative e di sicurezza per proteggere i dati;
4) garantisca la riservatezza del lavoratore che si trovi in isolamento momentaneo per superamento della soglia di temperatura di 37,5 C°.
In sintesi, il trattamento dei dati dei dipendenti, nel caso in cui sia necessario per garantire la sicurezza aziendale e per prevenire la diffusione del contagio, dovrà avvenire secondo gli ordinari principi di proporzionalità e minimizzazione del trattamento stabiliti dal GDPR.