Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Coronavirus

Le norme a tutela della privacy nelle aziende al tempo dell’emergenza Covid-19

Cosa può e deve fare il datore di lavoro e cosa invece non può nel rispetto delle leggi vigenti. Il pronunciamento del Garante: astenersi dal richiedere informazioni sullo stato di salute dei dipendenti

17 Mar 2020

Andrea Citterio

Privacy Officer

Tutte le aziende stanno affrontando la questione legata all’epidemia di Coronavirus. La sensazione è che poche di esse avessero già delle procedure in grado di gestire un’emergenza di questo tipo, che non riguarda esclusivamente la singola realtà aziendale ma ricomprende alcuni aspetti che in un modo o nell’altro entrano anche nella sfera privata del lavoratore. Ecco alcuni aspetti da tenere in considerazione.

Salute e sicurezza nei luoghi di lavoro: cosa deve fare il datore di lavoro

Uno dei compiti del datore di lavoro è tutelare la salute e la sicurezza dei lavoratori. Non è raro che ai numeri verdi messi a disposizione della cittadinanza chiamino anche aziende che non sanno come comportarsi. Premettendo che non è l’operatore della centrale operativa regionale la figura idonea a gestire questo aspetto, è invece necessario rivolgersi al proprio medico competente e al proprio responsabile del Servizio prevenzione e protezione.

Cosa può comunque fare in concreto il datore di lavoro?

  • Rimettersi alle linee guida del ministero della Salute e delle autorità sanitarie a livello locale che possono creare delle zone c.d. rosse, nelle quali saranno applicate norme a tutela dei lavoratori e della popolazione in generale (ad es. è attuale la sospensione delle attività lavorative per le imprese, ad esclusione di quelle che erogano servizi essenziali e di pubblica utilità, nonché di quelle che possono essere svolte in modalità domiciliare o a distanza);
  • Formare e informare i lavoratori sulle misure di prevenzione da mettere in atto (ad es. affiggere in bacheca o mandare via email le linee guida del ministero della Salute; formare, se necessario, sul corretto utilizzo della mascherina);
  • Sospendere tutte le riunioni, i corsi di formazione o le attività lavorative che possono comportare l’assembramento di più persone all’interno dello stesso luogo utilizzando forme di teleconferenza;
  • Invitare i lavoratori a lavorare in modalità smart working o telelavoro laddove possibile;
  • Limitare l’accesso alla mensa aziendale, alle aree break o alle zone fumatori;
  • Laddove non fosse possibile rispettare quanto indicato nei tre punti precedenti, mantenere la c.d. distanza di sicurezza che dal punto di vista sanitario è di 1,82 m;
  • Garantire una specifica sanificazione dei luoghi di lavoro dotandoli anche di gel antibatterici, prescrivere ai lavoratori di lavarsi spesso le mani e di buttare, se raffreddati, i fazzoletti monouso all’interno di un apposito sacchetto;
  • Se un lavoratore manifesta evidenti sintomi influenzali, allontanarlo dal luogo di lavoro invitandolo a rivolgersi al proprio medico curante.

Cosa dire del DVR (Documento di Valutazione dei Rischi)? A questo riguardo è interessante notare la posizione di Assolombarda: “I decreti e le ordinanze che vengono emanati da Governo/Regioni sono atti generali contenenti disposizioni speciali in ragione dell’emergenza sanitaria che come tali prevalgono sugli ordinari obblighi di tutela della salute sul lavoro previsti dal D.Lgs 81/08 e da altre leggi. In relazione a quanto sopra, previe verifiche effettuate, lo specifico obbligo di aggiornamento del Documento di Valutazione dei Rischi di cui all’art. 28 del decreto 81/08 suddetto in relazione al Covid-19, è subvalente rispetto alle citate normative speciali emanate in via d’urgenza a tutela dell’incolumità pubblica e della salute della collettività”.

La tutela della privacy in azienda nell’emergenza

All’inizio dell’emergenza molte aziende hanno raccolto delle autodichiarazioni dai lavoratori nelle quali questi ultimi dovevano attestare di avere preso visione delle norme di comportamento da tenere per prevenire il contagio, di non avere soggiornato in luoghi in cui il virus si è manifestato, fino ad arrivare a dover dichiarare in alcuni casi il proprio stato di salute.

Come comportarsi?

Nel primo caso non si vede alcuna criticità, in quanto il datore di lavoro raccoglie la prova che il lavoratore è stato effettivamente formato e informato sui comportamenti da adottare.

WHITEPAPER
Cybersecurity: come superare le vulnerabilità delle tecniche di Intelligenza Artificiale
Sicurezza
Sicurezza

Negli altri due casi il datore di lavoro, seppur con lo scopo di tutelare i propri lavoratori, da un lato sta entrando nella sfera privata del lavoratore, dall’altro sta svolgendo indagini sul suo stato di salute. A tal proposito si è espresso il Garante con un comunicato del 2 marzo 2020, in cui specifica che (in linea con quanto previsto dal GDPR) “I datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa”, indicando che “l’accertamento e la raccolta di informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo spettano agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate”.

Resta però un obbligo in capo al datore e al lavoratore. Il primo se viene a conoscenza di un rischio di contagio deve informare immediatamente gli organi sanitari preposti, quali le aziende sanitarie territoriali, anche attraverso il proprio medico competente; il secondo ha l’obbligo di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro comunicandolo alla azienda sanitaria territoriale, anche per il tramite del medico di base. Saranno le autorità sanitarie a procedere poi con gli accertamenti del caso e a prendere le necessarie misure, come ad esempio l’isolamento fiduciario.

Sempre in tema di privacy occorre prendere in considerazione un altro importante aspetto. Se da un lato il datore di lavoro deve garantire la tutela della salute dei lavoratori, dall’altro deve tutelare i diritti di quei lavoratori sottoposti a misure sanitarie restrittive o che rientrano in casi sospetti, in qualità di interessati al trattamento. Questo può essere fatto (i) utilizzando per le comunicazioni con il servizio sanitario il proprio medico competente o una persona appositamente incaricata a gestire queste comunicazioni, (ii) limitando il trattamento del dato personale “sensibile” alle informazioni necessarie senza entrare in una sfera puramente medica, (iii) e, cosa che ritengo più importante, mantenere l’anonimato per non scatenare la caccia all’untore.

Conclusioni

Viviamo un momento non semplice in cui un virus definito influenzale sta sollevando parecchie questioni che forse prima erano contenute nei DVR o nelle procedure aziendali solo come puro esercizio di stile. Oggi lo scenario impone una riflessione su quali conseguenze un’epidemia possa avere dal punto di vista normativo e su quali ruoli ciascun attore è chiamato a recitare, nel rispetto di differenti interessi che si vengono a contrapporre: tutelare i luoghi di lavoro da un lato a dispetto della tutela dei diritti dei lavoratori in quanto interessati al trattamento di dati personali e particolari. Solo se ciascuno saprà restare all’interno dei propri confini saremo in grado di uscire da questa situazione senza poi dover gestire ulteriori “grane”. Oggi sono gli ospedali a essere intasati; domani potrebbero essere le aule di tribunale laddove gli interessati al trattamento vedessero leso il proprio diritto alla privacy. Dal punto di vista procedurale sarà necessario invece mettere mano alle proprie analisi dei rischi e ai propri documenti (Dvr, Policy privacy, Processi Iso) di modo che convivano anch’essi con il nuovo scenario.

C
Andrea Citterio
Privacy Officer
Argomenti trattati

Approfondimenti

C
covid-19
D
DVR
G
garante privacy
G
GDPR

Articolo 1 di 5