CORONAVIRUS E TRATTAMENTO DATI PERSONALI SUL LUOGO DI LAVORO
Contattaci
Coronavirus, il Garante dice no a trattamenti di dati sanitari “fai da te” dei datori di lavoro.
Contrariamente a quanto sembrava logico sostenere in relazione all’art. 6 GDPR lett. d (che legittima trattamenti necessari per la tutela di interessi vitali dell’interessato o altra persona fisica) e lett. c (che legittima trattamenti per adempiere un obbligo legale al quale è soggetto il titolare del trattamento), non pare, al momento, legittimo il trattamento sistematizzato dei dati su eventuali sintomatologie e di notizie sugli spostamenti dei dipendenti.
Di seguito il link diretto al parere del Garante reso il 02.03.2020: https://www.
La prevenzione della salute resta una prerogativa dei soggetti che svolgono istituzionalmente questo compito, unici organi deputati a verificare il rispetto delle regole di sanità pubblica.
Dunque, in situazioni particolarmente sospette, il consiglio è senz’altro quello di allertare le Autorità Sanitarie e far sì che siano le stesse ad intervenire ed effettuare, occorrendo, la raccolta ed il trattamento di tali dati, nei limiti delle proprie competenze.
Resta fermo, comunque, l’obbligo dei singoli dipendenti di attenersi alle prescrizioni normative e di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro, anche e soprattutto per ragioni connesse al Coronavirus.
In tale quadro, come riferisce il Garante, il datore di lavoro può al limite invitare i propri dipendenti ad effettuare, ove necessario, tali comunicazioni agevolando le modalità di inoltro delle stesse, anche predisponendo canali appositamente dedicati; permangono altresì i compiti del datore di lavoro relativi alla necessità di comunicare agli organi preposti l’eventuale variazione del rischio “biologico”.
Inoltre, potrebbe il datore, semplicemente, dissuadere dall’ingresso in azienda in tutti i casi sospetti, “autoresponsabilizzando” i destinatari con avvisi preventivi ben visibili e/o inviando direttamente agli interessati delle informative a riguardo, esempio:
– comunicazione ai dipendenti, clienti e fornitori che vieti l’accesso a chi è stato nelle zone più a rischio, a contatto con persone a rischio o abbia sintomi influenzali, febbre o tosse, con richiamo delle vigenti previsioni normative da ultimo entrate in vigore;
Si segnala, tuttavia, che il parere del Garante è anteriore alle misure stringenti da ultimo adottate.
Non si esclude, dunque, che – alla luce delle stringenti novità normative emergenziali e di future emanande disposizioni – la situazione potrebbe evolversi ulteriormente, nell’ottica di limitare con più incisività il contagio, e così si potrebbero modificare anche le modalità di trattamento dei relativi dati, come sta avvenendo in altri paesi europei.
Per esempio, il Garante danese consente a certe condizioni il trattamento dei dati inerenti al coronavirus.
In ogni caso, qualsiasi trattamento di dati a tutti gli effetti sanitari che venisse, in ipotesi, effettuato a tal fine, dovrà essere senz’altro preceduto da adeguata informativa sul trattamento e raccolta del consenso esplicito dell’interessato, che deve essere messo chiaramente al corrente, nei minimi dettagli delle finalità del trattamento, della durata, dei soggetti a cui verranno trasferiti i dati e di tutte le altre informazioni imposte dal GDPR.
