Privacy coronavirus, le FAQ pubblicate dal Garante il 4 maggio 2020 danno indicazioni sul trattamento dei dati personali e forniscono le istruzioni da seguire in diversi ambiti: lavoro, scuola, enti locali, sanità e ricerche mediche sperimentali. Molti chiarimenti riguardano anche i comportamenti dei datori di lavoro nei confronti di lavoratori positivi al virus e dei loro colleghi.
Privacy coronavirus, il Garante pubblica le risposte alle FAQ sul trattamento dei dati sul lavoro, nella scuola, in ambito sanitario, per la ricerca e nei Comuni.
Il datore di lavoro può rendere nota l’identità di un lavoratore contagiato ai colleghi? A questa e ad altre domande rispondono le FAQ pubblicate il 4 maggio 2020 per la protezione dei dati personali sulle problematiche connesse all’emergenza coronavirus.
Oltre al mondo del lavoro sono diversi gli ambiti in cui si fornisce chiarimenti sui comportamenti da adottare: sanità, scuola, ricerca ed enti locali.
Tra i chiarimenti ce ne sono diversi sul ruolo del medico competente nel contesto lavorativo pubblico e privato.
Il Garante della Privacy spiega inoltre che il datore di lavoro non deve comunicare i nominativi dei contagiati al rappresentate dei lavoratori per la sicurezza.
Privacy coronavirus: le FAQ del Garante del 4 maggio 2020 per la gestione dei dati sul lavoro
Con le FAQ pubblicate il 4 maggio 2020 il Garante della Privacy risponde alle principali domande sulla gestione dei dati relativi al coronavirus, in diversi ambiti.
Tra questi una sezione specifica è dedicata al “Trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria”.
Il primo quesito riguarda la possibilità per il datore di lavoro di rilevare la temperatura corporea dei dipendenti o di utenti, fornitori, visitatori e clienti all’ingresso della sede di lavoro.
Questi ultimi devono mettere in pratica le misure previste dal Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del Covid-19 negli ambienti di lavoro tra Governo e parti sociali del 14 marzo 2020.
La rilevazione della temperatura associata all’identità dell’interessato si configura come un trattamento di dati personali: per i dipendenti non è ammessa la registrazione del dato ma solo l’effettivo superamento della soglia stabilita per documentare l’impedimento all’accesso al luogo di lavoro.
In modo diverso, invece, i datori di lavoro si devono regolare nei confronti dei clienti in quanto di solito non è necessario registrare il dato relativo al divieto di accesso.
In merito alla possibile richiesta di informazioni o autodichiarazioni sull’eventuale esposizione al coronavirus per l’entrata nella sede di lavoro, il Garante sottolinea che, in base all’articolo 30 del Decreto Legislativo numero 81 del 9 aprile 2018, il Testo Unico della sicurezza sul lavoro:
“il dipendente ha uno specifico obbligo di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro.”
Il datore di lavoro può richiedere ai dipendenti di fornire le relative comunicazioni, anche mediante canali dedicati, riguardo ad eventuali contatti con soggetti positivi al coronavirus o provenienza dalle zone a rischio, nei 14 giorni precedenti all’entrata sul luogo di lavoro.
Tale dichiarazione può essere richiesta anche a terzi e rimane l’obbligo di raccolta dei soli dati necessari e pertinenti alla prevenzione del contagio: non si può richiedere ad esempio informazioni aggiuntive sulla persona positiva o sulle località visitate.
Privacy coronavirus: i comportamenti che devono tenere i datori di lavoro ed i lavoratori
Tra le risposte del Garante della Privacy c’è un aspetto importante che riguarda il medico che ha il compito di informare il datore di lavoro sui soggetti più a rischio.
In tale situazione il medico dovrà limitarsi a segnalare le “situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti”, senza tuttavia fornire informazioni specifiche sulla patologia del lavoratore.
I dati possono essere utilizzati dal datore di lavoro solo per la funzione di sorveglianza sanitaria.
Nelle risposte del Garante della Privacy viene espressamente vietato al datore di lavoro di comunicare il nome del dipendente o dei dipendenti che hanno contratto il virus.
L’unico caso in cui tale comunicazione è permessa è quella nei confronti delle autorità sanitarie competenti per collaborare all’individuazione dei contatti stretti della persona risultata positiva e per attivare le dovute misure di contenimento del contagio.
Le informazioni non possono essere comunicate al rappresentate dei lavoratori per la sicurezza.
Il rappresentate dei lavoratori per la sicurezza, quando nell’esercizio delle proprie funzioni viene a conoscenza di informazioni, rispetta le disposizioni in materia di protezione dei dati nei casi in cui sia possibile, anche indirettamente, l’identificazione dei soggetti interessati.
Privacy coronavirus: le FAQ del Garante per la gestione dei dati negli altri ambiti
Le FAQ del Garante riguardo al tema della privacy durante l’emergenza coronavirus riguarda anche altri ambiti, oltre a quello lavorativo.
Nello specifico sono presi in considerazione i seguenti:
- il trattamento dati nel contesto sanitario nell’emergenza sanitaria;
- il trattamento dati da parte degli enti locali durante l’emergenza sanitaria;
- il trattamento dati nel contesto scolastico nell’ambito dell’emergenza sanitaria;
- il trattamento dati nel contesto delle sperimentazioni cliniche e delle ricerche mediche nell’ambito dell’emergenza sanitaria da covid-19.
Per quanto riguarda il contesto sanitario, molti dei chiarimenti riguardano il tipo di informazioni che possono essere raccolte sui soggetti in quarantena e sui contatti che hanno avuto nei giorni precedenti all’esito positivo del tampone.
Vengono inoltre prese in considerazione le situazioni in cui tali dati devono essere comunicati ad enti terzi, ad esempio ai servizi funebri nel caso di un decesso.
In relazione agli enti locali, il principale aspetto su cui sono fornite indicazioni riguarda i dati dei destinatari dei servizi comunali e delle forme di supporto e le misure di sostegno.
In tale contesto la regola a cui attenersi è quella di valutare i casi in cui le informazioni di contesto possano rivelare dati di salute o condizioni di disagio economico, che non possono essere comunicate per rispetto della dignità della persona.
Le indicazioni che riguardano la scuola si concentrano invece sulla documentazione necessaria e i comportamenti da adottare nella gestione degli studenti coinvolti nella didattica a distanza.
C’è poi l’ultimo ambito, quello delle sperimentazioni cliniche e delle ricerche mediche, che riguarda appunto i dati relativi a soggetti interessati da nuove cure.
L’aspetto fondamentale che viene affrontato riguarda le situazioni in cui l’acquisizione del consenso degli interessati non è necessario.
Un esempio riguarda i trattamenti di dati personali, anche relativi alla salute, svolti dagli IRCCS nell’ambito delle ricerche finalizzate al contrasto della pandemia.
Tali studi possono infatti essere svolti senza il consenso degli interessati, in quanto sono relativi alle funzioni di rilevante interesse pubblico attribuite, tra gli altri, anche ai soggetti del Servizio sanitario nazionale.
Articolo originale pubblicato su Informazione Fiscale qui: Privacy coronavirus: le FAQ del Garante per la gestione dei dati sul lavoro