Privacy e Covid-19: le FAQ del Garante
Si è discusso molto, negli ultimi tempi, dei problemi relativi alla Privacy legati all’App Immuni, ma non è stata solo l’app a causare problemi e dubbi in ambito privacy.
Questo periodo di crisi sanitaria, ha portato alla raccolta di un numero elevatissimo di dati cosiddetti “particolari”, sia di persone contagiate che di persone che si sono sottoposte a tamponi o test sierologici.
Il problema che ci si pone, e le conseguenti domande, sono molteplici. Chi deve gestire questi dati? Come si devono regolare i datori di lavoro? Come devono essere gestiti questi dati? Domande queste che destano preoccupazioni in quanto si tratta di dati delicati da trattare in quanto sono relativi allo stato di salute.
Con le FAQ pubblicate il 4 maggio 2020 il Garante della Privacy risponde alle principali domande sulla gestione dei dati relativi al coronavirus, in diversi ambiti quali il mondo del lavoro, la sanità, la scuola, la ricerca e gli enti locali.
Tra questi una sezione specifica è dedicata al “Trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria”.
I comportamenti che devono tenere i datori di lavoro ed i lavoratori
Il primo quesito, e uno di quelli a cui si è rivolta una maggiore attenzione, riguarda la possibilità per il datore di lavoro di rilevare la temperatura corporea dei dipendenti o di utenti, fornitori, visitatori e clienti all’ingresso della sede di lavoro che devono mettere in pratica le misure previste dal Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del Covid-19 negli ambienti di lavoro tra Governo e parti sociali del 14 marzo 2020. La rilevazione della temperatura associata all’identità dell’interessato si configura come un trattamento di dati personali: per i dipendenti, ad esempio, non è ammessa la registrazione del dato ma solo l’effettivo superamento della soglia stabilita per documentare l’impedimento all’accesso al luogo di lavoro.
In merito alla possibile richiesta di informazioni o autodichiarazioni sull’eventuale esposizione al coronavirus per l’entrata nella sede di lavoro, il Garante sottolinea che, in base all’articolo 30 del Decreto Legislativo numero 81 del 9 aprile 2018, il Testo Unico della sicurezza sul lavoro dice che: “il dipendente ha uno specifico obbligo di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro.”
Il datore di lavoro può quindi richiedere ai dipendenti di fornire le relative comunicazioni, anche mediante canali dedicati, riguardo ad eventuali contatti con soggetti positivi al coronavirus o provenienza dalle zone a rischio nei 14 giorni precedenti all’entrata sul luogo di lavoro.
Tale dichiarazione può essere richiesta anche a terzi e rimane l’obbligo di raccolta dei soli dati necessari e pertinenti alla prevenzione del contagio: non si possono richiedere ad esempio informazioni aggiuntive sulla persona positiva o sulle località visitate.
Tra le risposte del Garante della Privacy c’è un aspetto importante che riguarda il medico che ha il compito di informare il datore di lavoro sui soggetti più a rischio.
In tale situazione il medico dovrà limitarsi a segnalare le “situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti”, senza tuttavia fornire informazioni specifiche sulla patologia del lavoratore.
I dati possono essere utilizzati dal datore di lavoro solo per la funzione di sorveglianza sanitaria. Nelle risposte del Garante della Privacy viene espressamente vietato al datore di lavoro di comunicare il nome del dipendente o dei dipendenti che hanno contratto il virus.
L’unico caso in cui tale comunicazione è permessa è quella nei confronti delle autorità sanitarie competenti per collaborare all’individuazione dei contatti stretti della persona risultata positiva e per attivare le dovute misure di contenimento del contagio. Le informazioni non possono essere comunicate al rappresentate dei lavoratori per la sicurezza. Il rappresentate dei lavoratori per la sicurezza, quando nell’esercizio delle proprie funzioni viene a conoscenza di informazioni e l’identificazione dei soggetti interessati.
Le FAQ del Garante per la gestione dei dati negli altri ambiti
Le FAQ del Garante riguardo al tema della privacy durante l’emergenza coronavirus riguardano anche altri ambiti oltre a quello lavorativo.
Nello specifico sono presi in considerazione i seguenti ambiti:
- il contesto sanitario;
- il contesto degli enti locali;
- il contesto scolastico;
- il contesto delle sperimentazioni cliniche e delle ricerche mediche.
Per quanto riguarda il contesto sanitario molti dei chiarimenti riguardano il tipo di informazioni che possono essere raccolte sui soggetti in quarantena e sui contatti che hanno avuto nei giorni precedenti all’esito positivo del tampone. Vengono inoltre prese in considerazione le situazioni in cui tali dati devono essere comunicati ad enti terzi (ad esempio ai servizi funebri nel caso di un decesso).
In relazione agli enti locali il principale aspetto su cui sono fornite indicazioni riguarda i dati dei destinatari dei servizi comunali e delle forme di supporto e le misure di sostegno. In tale contesto la regola a cui attenersi è quella di valutare i casi in cui le informazioni di contesto possano rivelare dati di salute o condizioni di disagio economico, che non possono essere comunicate per rispetto della dignità della persona.
Le indicazioni che riguardano la scuola si concentrano invece sulla documentazione necessaria e i comportamenti da adottare nella gestione degli studenti coinvolti nella didattica a distanza.
C’è poi l’ultimo ambito, quello delle sperimentazioni cliniche e delle ricerche mediche, che riguarda appunto i dati relativi a soggetti interessati da nuove cure. L’aspetto fondamentale che viene affrontato riguarda le situazioni in cui l’acquisizione del consenso degli interessati non è necessario. Un esempio riguarda i trattamenti di dati personali, anche relativi alla salute, svolti dagli IRCCS nell’ambito delle ricerche finalizzate al contrasto della pandemia. Tali studi possono infatti essere svolti senza il consenso degli interessati, in quanto sono relativi alle funzioni di rilevante interesse pubblico attribuite ai soggetti.
Nel pianificare e mettere in atto la riapertura è dunque necessario tenere in considerazione sia gli aspetti legati alla tutela della salute e della sicurezza dei lavoratori o degli studenti, sia gli aspetti legati alla tutela della privacy degli stessi.
Fonte: La Repubblica