Avevamo già parlato qui dei recenti provvedimenti del Garante volti a trovare un delicato equilibrio tra l’esigenza di una efficace prevenzione a tutela della salute in azienda e quella di garantire il rispetto del diritto alla riservatezza dei lavoratori. Il quadro è nuovamente cambiato sabato 14 marzo, quando Governo e Sindacati hanno siglato il “Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro“. In questo documento sono state previste alcune misure preventive che il Garante, pochi giorni fa, aveva ritenuto non sempre compatibili con la privacy dei lavoratori e degli altri soggetti (es. fornitori) che abitualmente entrano nelle sedi aziendali. Vediamo nel dettaglio le misure adottabili e le linee guida contenute nel Protocollo per garantire il rispetto della riservatezza dei soggetti coinvolti nei controlli.

DIPENDENTI:

All’art. 1 viene stabilito che l’azienda deve informare nel modo più efficace possibile tutti i dipendenti dei comportamenti da assumere e delle regole da rispettare .In particolare, le informazioni riguardano l’obbligo di rimanere al proprio domicilio in presenza di febbre (oltre 37.5°) o altri sintomi influenzali.

Per quanto riguarda la privacy del lavoratore è però l’art. 2 ad essere il più impattanteil personale, prima dell’accesso al luogo di lavoro potrà essere sottoposto al controllo della temperatura corporea.

Se tale temperatura risulterà superiore ai 37,5°, non sarà consentito l’accesso ai luoghi di lavoro. Le persone in tale condizione saranno momentaneamente isolate e fornite di mascherine, non dovranno recarsi al Pronto Soccorso e/o nelle infermerie di sede, ma dovranno contattare nel più breve tempo possibile il proprio medico curante e seguire le sue indicazioni.  Come ricordato nel Protocollo, la rilevazione in tempo reale della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire ai sensi della disciplina privacy vigente.

Cosa deve fare quindi un’azienda? Si suggerisce di:

  • rilevare a temperatura e non registrare il dato acquisto. È possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali;
  • fornire l’informativa sul trattamento dei dati personali. Si ricorda che l’informativa può omettere le informazioni di cui l’interessato è già in possesso e può essere fornita anche oralmente. Quanto ai contenuti dell’informativa, con riferimento alla finalità del trattamento potrà essere indicata la prevenzione dal contagio da COVID-19 e con riferimento alla base giuridica può essere indicata l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020 e con riferimento alla durata dell’eventuale conservazione dei dati si può far riferimento al termine dello stato d’emergenza;
  • definire le misure di sicurezza e organizzative adeguate a proteggere i dati. In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie. A tal fine, si ricorda che i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19 e non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al COVID-19);
  • in caso di isolamento momentaneo dovuto al superamento della soglia di temperatura, assicurare modalità tali da garantire la riservatezza e la dignità del lavoratore. Tali garanzie devono essere assicurate anche nel caso in cui il lavoratore comunichi all’ufficio responsabile del personale di aver avuto, al di fuori del contesto aziendale, contatti con soggetti risultati positivi al COVID-19 e nel caso di allontanamento del lavoratore che durante l’attività lavorativa sviluppi febbre e sintomi di infezione respiratoria e dei suoi colleghi

Sempre l’art. 2 prevede che il datore di lavoro possa precludere l’accesso in azienda a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al COVID-19 o provenga da zone a rischio secondo le indicazioni dell’OMS. 

Qualora si richieda il rilascio di una dichiarazione attestante la non provenienza dalle zone a rischio epidemiologico e l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19, si ricorda di prestare attenzione alla disciplina sul trattamento dei dati personali, poiché l’acquisizione della dichiarazione costituisce un trattamento dati. A tal fine, si applicano le indicazioni di cui alla precedente nota n. 1 e, nello specifico, si suggerisce di raccogliere solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da COVID-19. Ad esempio, se si richiede una dichiarazione sui contatti con persone risultate positive al COVID-19, occorre astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva. Oppure, se si richiede una dichiarazione sulla provenienza da zone a rischio epidemiologico, è necessario astenersi dal richiedere informazioni aggiuntive in merito alle specificità dei luoghi.

FORNITORI

Il Protocollo invita, per quanto possibile, a ridurre l’accesso ai visitatori. Qualora fosse necessario l’ingresso di visitatori esterni (impresa di pulizie, manutenzione…), gli stessi dovranno sottostare a tutte le regole aziendali, ivi comprese quelle per l’accesso ai locali aziendali di cui al precedente paragrafo.

Qui è possibile scaricare il testo integrale del Protocollo.

Approfitta di questo tempo a casa per formarti partecipando ai nostri webinar gratuiti con attestato finale. Iscrizioni: https://www.iconsulentiprivacy.it/webinar/