La protezione dei dati personali al tempo della pandemia riveste una grande importanza, soprattutto alla luce dei vari protocolli che i datori di lavoro devono rispettare per poter riaprire le attività.
Ai tanti dubbi che legittimamente possono venire, risponde il Garante della Privacy con alcune FAQ al fine di trattare correttamente i dati personali negli ambienti di lavoro.
Il diritto alla protezione dei dati personali non è un diritto assoluto ma deve contemperarsi con altri diritti (es. diritto alla salute e contrasto delle epidemie) può essere compresso ma non annullato neanche nel periodo di emergenza.
E’ possibile per il datore di lavoro rendere nota l’identità del dipendente affetto da COVID-19 agli altri lavoratori?
Il Garante chiarisce che i datori di lavoro, nell’ambito dell’adozione delle misure di protezione e dei propri doveri in materia di sicurezza dei luoghi di lavoro, non possono comunicare il nome del dipendente o dei dipendenti che hanno contratto il virus a meno che il diritto nazionale lo consenta.
Il Garante, inoltre, chiarisce che in relazione al fine di tutelare la salute degli altri lavoratori, in base a quanto stabilito dalle misure emergenziali, spetta alle autorità sanitarie competenti informare i “contatti stretti” del contagiato, al fine di attivare le previste misure di profilassi.
La comunicazione di informazioni relative alla salute, sia all’esterno che all’interno della struttura organizzativa di appartenenza del dipendente o collaboratore, può avvenire esclusivamente qualora ciò sia previsto da disposizioni normative o disposto dalle autorità competenti in base a poteri normativamente attribuiti.
Nel nostro ordinamento non è previsto un obbligo di comunicazione in favore del Rappresentante dei lavoratori per la sicurezza, né i compiti sopra descritti rientrano, in base alle norme di settore, tra le specifiche attribuzioni di quest’ultimo che ha i compiti consultivi, di verifica in materia di sicurezza del lavoro.
La rilevazione della temperatura costituisce un trattamento di dati personali?
Il Protocollo prevede la rilevazione della temperatura corporea del personale dipendente per l’accesso ai locali e alle sedi aziendali, tra le possibili misure per il contrasto alla diffusione del virus che trovano applicazione anche nei confronti di utenti, visitatori e clienti nonché dei fornitori, ove per questi ultimi non sia stata predisposta una modalità di accesso separata (cfr. Protocollo par. 2 e 3 e nota n. 1).
Il Garante chiarisce che la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali (art. 4, par. 1, 2) del Regolamento (UE) 2016/679).
Il Garante osserva che nel caso in cui la temperatura corporea venga rilevata a clienti (ad esempio, nell’ambito della grande distribuzione) o visitatori occasionali anche qualora la temperatura risulti superiore alla soglia indicata nelle disposizioni emergenziali non è, di regola, necessario registrare il dato relativo al motivo del diniego di accesso.
Si può usare l’autodichiarazioni al posto della rilevazione della temperatura?
Il Garante approfondisce il profilo delle autodichiarazioni e conferma che è possibile ai sensi della nota 1 del paragrafo 2 del protocollo richiedere una dichiarazione anche a terzi (es. visitatori e utenti) nella quale si attesti che negli ultimi 14 giorni non si abbia avuto contatti con soggetti risultati positivi al COVID-19 o non si provenga da zone a rischio secondo le indicazioni dell’OMS.
Contattate l’avvocato Francesco Pavan ai recapiti dello Studio che trovate a questo link Contatti Studio per avere maggiori informazioni e formulare altre domande.
Avv. Francesco Pavan