Fase 2: tra prevenzione e tutela dei dati

Per la prevenzione da Covid-19 è opportuno individuare un punto di equilibrio tra le necessità dettate dalle misure anti-contagio e il rispetto al diritto della riservatezza e la tutela dei dati personali e sensibili. Federprivacy nella sua Circolare n. 4-2020 chiarisce alcuni punti riguardanti le misure anti-contagio in azienda ed il loro relativo impatto sul tema Privacy.

Allo scopo di proteggere la salute dei lavoratori, il DPCM in vigore dal 4 Maggio 2020 ha autorizzato la possibilità da parte del datore di lavoro di rilevare la temperatura del proprio personale negandone l’accesso qualora questa superi i 37,5°C. Secondo il D.lgs. 81/2008, il datore di lavoro ha l’obbligo di assumere provvedimenti di controllo finalizzati alla protezione della sicurezza dei lavoratori, avvalendosi anche del medico competente. La Circolare di Federprivacy riporta testualmente: <<La misurazione della temperatura corporea o altre misure similari, applicate al fine di consentire l’accesso ai locali aziendali, può dirsi legittima e doverosa qualora vi sia un’indicazione del medico competente che prescriva una tale misura come idonea a prevenire il rischio secondo criteri e modalità di diligenza e prudenza>>. La rilevazione potrà essere effettuata anche tramite l’utilizzo di apparecchi automatici come Termocamere e Termoscanner, purché sia presente una valutazione d’impatto privacy (DPIA).
In merito a tale operazione di controllo, il datore di lavoro è da considerarsi l’effettivo titolare del trattamento dei dati, che dovranno essere gestiti e tutelati secondo quanto riportato nell’articolo 5 del Regolamento 2016/679 nel rispetto delle libertà e dei diritti dei lavoratori. Qualora venissero riscontrate delle anomalie, il dato verrà comunicato al medico competente in qualità di autonomo titolare del trattamento.

Per poter procedere con la rilevazione della temperatura, il titolare avrà l’obbligo di predisporre un’informativa privacy per l’accesso e, secondo Federprivacy, questa dovrà essere riportata in modalità scritta e resa disponibile a tutti gli interessati affinché possano godere del diritto di accesso ai dati personali. L’informativa dovrà quindi indicare il titolare del trattamento dei dati (nome dell’azienda o relativi recapiti), specificando chi sono gli interessati e la base giuridica su cui si fonda tale documento. Sarà inoltre essenziale riportare la tipologia dei dati raccolti e la motivazione, nonché i soggetti destinatari del trattamento, il periodo di conservazione e le modalità di tutela.
Relativamente ai soggetti destinati al trattamento dei dati, il datore di lavoro avrà l’obbligo di fornire loro adeguata formazione ai sensi dell’articolo 29 del Regolamento 2016/679. Questi soggetti dovranno essere individuati dal datore di lavoro e riportati all’interno di un’autorizzazione personale, riportando la tipologia dei dati che tratterranno e lo scopo. Il documento dovrà essere firmato dall’interessato che dovrà fornire l’autorizzazione a procedere.

Federprivacy suggerisce inoltre l’adozione di un’autodichiarazione e modulo di impegno per il lavoratore, in cui vengono riassunti gli obblighi indicati dal Protocollo. In questo documento verrà riportato il nome e cognome del lavoratore, nonché il suo codice fiscale, che dovrà dichiarare di essere consapevole e di accettare e rispettare le misure previste dall’informativa e dall’azienda per l’accesso all’area lavorativa. Il soggetto dovrà poi indicare l’eventuale provenienza da particolari zone a rischio epidemiologico, possibili contatti entro 14 giorni con individui risultati positivi al covid-19 e il proprio stato di salute (presenza sintomi influenzali o compatibili con quelli da Coronavirus e febbre maggiore di 37,5°C).

Per ottemperare alla legge in modo corretto, l’azienda dovrà rispettare una serie di ulteriori punti e misure. Sarà infatti necessario adottare un protocollo di sicurezza anti-contagio, anche in collaborazione con il medico competente e con le rappresentanze sindacali, previa condivisione con RLS (Rappresentanti dei Lavoratori per la Sicurezza) e RLST (Rappresentanti dei Lavoratori per la Sicurezza Territoriale). Il Dipartimento di medicina, epidemiologia, igiene del lavoro ed ambientale dell’INAIL, ritiene inoltre necessario aggiornare il DVR (Documento Valutazione dei rischi), tenendo inoltre conto dell’esposizione all’agente patogeno.
 
In un momento di minaccia così importante della salute pubblica è importante trovare un bilanciamento tra la necessità di prevenire e contrastare i contagi e la tutela dei diritti e delle libertà, garantendo sempre l’integrità e la riservatezza dei dati raccolti.




 
Fonte: Federprivacy