La privacy e corona virus
Alla luce dei fatti connessi alla possibilità di contagio da Covid-19 di dipendenti fornitori e in via generale di soggetti che a diverso titolo hanno rapporti diretti nel luogo di svolgimento dell’attività aziendale, diversi datori di lavoro si sono attivati richiedendo informazioni anche di carattere personale entrando nella sfera di comportamento privato per avere informazioni su spostamenti e contatti nonché sulla rilevazione dei parametri di salute come temperatura corporea e altri parametri.
A seguito della situazione di emergenza sembra che siano legittimati comportamenti di qualsiasi genere per individuare soggetti contagiati o presunti tali, resta inteso che anche nella situazione emergenziale alcuni “paletti” sono da ritenersi invalicabili pur nell’ottica di contenimento del virus.
Per non valicare i limiti previsti dalle disposizioni di legge e incorrere i sanzioni anche rilevanti, alla luce di quanto sopra, i datori di lavoro devono tutelarsi per non compiere atti inutili e che non gli competono.
Difatti, i provvedimenti di urgenza emanati dal governo con i decreti legge non legittimano in alcun caso allo svolgimento di controlli indiscriminati che potrebbero valicare i limiti della privacy personale.
L’interesse pubblico che viene invocato non è assolutamente un elemento che possa permettere ai datori di lavoro di scavalcare le norme vigenti, difatti per procedere in tal senso sarebbe necessario un provvedimento legislativo a modifica delle attuali disposizioni che tutelano la privacy, E’ auspicio, tra l’altro, che tali norme non vengano mai adottate anche al di fuori dell’attuale situazione.
A puro titolo esemplificativo, il 23 novembre 2006 il Garante della Privacy ha adottato un primo provvedimento generale relativo al trattamento dei dati personali nell’ambito del rapporto di lavoro privato.
Con tali Linee guida si mira a fornire indicazioni e raccomandazioni relative alle operazioni di trattamento effettuate con dati personali (anche sensibili) di lavoratori operanti alle dipendenze di datori di lavoro privati.
L’attuale normativa vieta in ogni caso la diffusione di
dati anagrafici dei lavoratori, dati biometrici (il cui uso generalizzato e incontrollato è illecito), fotografie e dati sensibili riferiti anche a terzi;
dati idonei a rivelare lo stato di salute, il credo religioso ;
informazioni connesse al rapporto di lavoro (tipologia di contratto, qualifica, retribuzione).
Nella situazione di emergenza, come l’attuale, una sanzione del Garante non si deve ritenere improbabile. Non c’è dubbio che la salute sia un interesse primario e che il Garante non si è ancora pronunciato, ma una volta che la situazione si sarà normalizzata , potrebbe svolgere ispezioni ed emettere sanzioni.
E’ certo che per evitare situazioni “delicate” e rischi inutili è necessario che non si attivi la “caccia al malato” con controlli effettuati spesso da persone senza alcuna qualifica medica.
Rammentiamo che il medico di azienda è la figura che deve essere ritenuta di riferimento per qualsiasi azione nell’ambito della salute dei lavoratori.
Pertanto anche la semplice rilevazione della temperatura è un trattamento di dati personali che nei fatti viola il diritto della riservatezza, anche se i dati non vengono annotati , si può ritenere che anche tali azioni debbono conformarsi alla normativa sul trattamento dei dati personali.
A questo punto resta da chiarire che cosa può o deve fare un datore di lavoro, sicuramente sollecitare un azione di responsabilità individuale dei lavoratori invitando chi ritiene di avere qualche possibile causa di contagio a mantenere un atteggiamento responsabile e consapevole.
.
Se però il management delle imprese non si fida dell’autovalutazione degli individui, la normativa sul trattamento dei dati personali fornisce le disposizioni che legittimano i controlli.
Prima di raccogliere qualsiasi informazione e di svolgere azioni sullo stato di salute, gli individui devono ricevere un’informativa privacy che contenga tutte le informazioni richieste dal Regolamento privacy e che, quindi, illustri in dettaglio le modalità e finalità del trattamento, i tempi di conservazione dei dati e i soggetti a cui le informazioni saranno comunicate e il diretto interessato deve in modo esplicito fornire il consenso.
Chiaramente anche con il consenso non sarà possibile creare liste che ricostruiscano gli spostamenti di dipendenti, fornitori e clienti e le variazioni della loro temperatura corporea.
In ultimo si ritiene, che le norme di Legge vigenti sulla privacy e l’utilizzo dei dati personali definiscano inequivocabilmente il rispetto dei soggetti interessati e che tali diritti rappresentano una priorità sostanziale anche in questa situazione di emergenza.
