Emergenza Coronavirus, la privacy cede temporaneamente alle situazioni a rischio
Controlli anti Covid-19 ai cancelli aziendali: possibile rilevare la temperatura corporea e raccogliere un'autodichiarazione su situazioni a rischio. Ma con garanzie per la privacy dei lavoratori: informativa preventiva e niente registrazione o conservazione dei dati, salvo che di quelli strettamente necessari a giustificare il divieto di ingresso in caso di cause ostative. È quanto prevede il protocollo 14 marzo 2020, siglato da sindacati e imprese in accordo con il Governo.
L'articolo 2 del protocollo tratta l'ingresso in azienda, partendo dalla possibilità (non è un obbligo) di sottoporre il personale al controllo della temperatura corporea. Sopra i 37,5°, dice il protocollo, non è consentito l'ingresso. Seguirà il momentaneo isolamento, previa consegna di mascherina, e la chiamata dell'interessato al medico curante. Ingresso vietato anche a chi proviene da zone a rischio o ha avuto contatto, nei precedenti 14 giorni, con persone infettate. Medesime precauzioni sono dettate per l'accesso di visitatori, tra cui le imprese di pulizie, manutenzione, ecc.
Il problema è come rendere compatibile tutto ciò con le norme sulla privacy. Il protocollo, in due note a piè pagina, indica gli adempimenti, che sintetizziamo qui di seguito. A questo proposito, in base al protocollo (nota 1, al punto 2 «Modalità di ingresso in azienda») ci vogliono: un'informativa privacy; la autorizzazione dei soggetti preposti ai controlli; istruzioni sulla conservazione e successiva distruzione delle informazioni raccolte.
Partiamo dall'informativa “privacy”, che può essere anche orale: deve indicare i dati trattati e cioè, la temperatura corporea e/o le informazioni dichiarate dall'interessato (di non provenienza da zone a rischio; di non avere contatto con soggetti positivi al Covid-19); il protocollo dichiara possibile anche trattare nome e cognome dell'interessato e registrare il superamento della soglia di temperatura, ma solo qualora sia necessario a documentare le ragioni che hanno impedito l'accesso ai locali aziendali. Come «finalità del trattamento» potrà essere indicata la prevenzione dal contagio da Covid-19. Quanto ai destinatari, i dati non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (ad esempio, richieste da parte dell'Autorità sanitaria).
Quanto alla base giuridica, può essere indicata l'implementazione dei protocolli di sicurezza anti-contagio ai sensi dell'art. art. 1, n. 7, lett. d) del Dpcm 11 marzo 2020. La durata dell'eventuale conservazione dei dati può far riferimento al termine dello stato d'emergenza.
Bisogna, poi, stendere le misure di sicurezza: come e dove conservare i documenti redatti, chi ne ha accesso, come distruggerli alla cessazione del trattamento.
Inoltre, sotto il profilo organizzativo, il protocollo esige l'individuazione dei soggetti preposti al trattamento (senza indicare particolari qualifiche), cui vanno fornite loro le istruzioni necessarie: dove e come accompagnare le persone da isolare momentaneamente, come consegnare loro le mascherine, ecc. Se si raccoglie un'autodichiarazione (su provenienza e contatti interpersonali), questa deve essere limitata ai dati necessari.
I documenti richiamati possono essere utilizzati anche per contestualmente raccogliere l'impegno del lavoratore a rispettare tutte le disposizioni delle autorità e del datore di lavoro nel fare accesso in azienda (misure igieniche e distanza) e l'impegno a informare il datore di lavoro della presenza di qualsiasi sintomo influenzale durante l'orario di lavoro (sul punto si veda l'articolo 20 comma 2 lett. e) dlgs 81/2008.
Fonte: Italia Oggi del 17 marzo 2020 - Articolo di Antonio Ciccia Messina