Con l’inizio della “Fase 2” si sta cercando di delimitare ulteriormente il confine tra queste due esigenze di primaria importanza, ovvero la tutela della riservatezza da una parte e la prevenzione epidemiologica dall’altra. A questo proposito anche il Garante Privacy è intervenuto fornendo indicazioni pratiche per consentire agli operatori di effettuare trattamenti di dati in modo lecito, in previsione della riapertura di moltissime attività.
Nell’attuale contesto emergenziale anche i datori di lavoro sono obbligati a rispettare le misure di contenimento previste dal Protocollo condiviso per la sicurezza sui luoghi di lavoro, in particolare potrebbero essere tenuti (nel caso dei cantieri) o potrebbero voler effettuare la rilevazione in tempo reale della temperatura corporea non solo del personale dipendente che acceda ai locali aziendali ma anche di utenti, visitatori e clienti nonché dei fornitori, ove per questi ultimi non sia stata predisposta una modalità di accesso separata. Dal momento che tale attività, se associata all’identità dell’interessato, costituisce un trattamento di dati particolari (dati relativi alla salute), dovrà essere svolta osservando le regole dettate dal GDPR; in particolare, non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata, nel rispetto del principio di “minimizzazione”, tranne nel caso in cui la temperatura di un soggetto superi la soglia stabilita dalla legge e comunque quando sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro.
Il dipendente ha poi l’obbligo di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro, quindi, il datore di lavoro potrebbe richiedere ai dipendenti (ma anche ai visitatori), una dichiarazione in cui si attesti che l’interessato, negli ultimi 14 giorni, non abbia avuto contatti con soggetti risultati positivi al Covid-19 e non provenga da zone a rischio. In ogni caso dovranno essere raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio e ci si dovrà astenere dal richiedere informazioni aggiuntive in merito alla persona risultata positiva, alle specifiche località visitate o altri dettagli relativi alla sfera privata.
Per quanto riguarda invece il medico competente permane anche nell’emergenza il divieto di informare il datore di lavoro circa le specifiche patologie occorse ai lavoratori. Tuttavia, c’è la possibilità da un lato di segnala al datore di lavoro “situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti”, dall’altro di sottoporre i lavoratori a visite straordinarie, tenuto conto della maggiore esposizione al rischio di contagio degli stessi. Attività che dovranno comunque essere effettuata nel rispetto dei principi di protezione dei dati personali e rispettando le misure igieniche contenute nelle indicazioni del Ministero della Salute.
Sempre per quanto riguarda il contesto aziendale, il datore di lavoro deve comunicare i nominativi del personale contagiato alle autorità sanitarie competenti e collaborare con esse per l’individuazione dei “contatti stretti” al fine di consentire la tempestiva attivazione delle misure di profilassi; tali informazione non vanno invece comunicate agli altri lavoratori i quali verranno allertati direttamente dall’autorità qualora dovessero rientrare nei “contatti stretti” del contagiato.
Infine, a tutti i professionisti che operano in ambito sanitario (ad esempio i dentisti), è consentito raccogliere le informazioni che ritengono necessarie nell’ambito delle attività di cura dei loro pazienti, ivi comprese quelle legate alla presenza di sintomi da Covid-19; è infatti innegabile che questa categoria sia esposta più di altre, comportando di fatto un contatto ravvicinato col paziente e pertanto deve ritenersi ammissibile una raccolta di dati sanitari finalizzata a limitare il rischio di contagio.
