Stampa

Coronavirus: Comunicazioni non invasive rispettano la privacy


privacy e corona virus
icona

Durante l’ultima settimana c’è stata una corsa da parte delle aziende a svolgere controlli sui possibili contagi da Covid-19 dei propri dipendenti, fornitori, clienti e in generale dei visitatori delle loro sedi. In taluni casi i controlli si sono spinti anche oltre la semplice rilevazione della temperatura, con richieste di informazioni su spostamenti e contatti a chiunque visiti uffici o sedi aziendali.

Sembra quasi che l’attuale situazione di emergenza e i provvedimenti adottati dal Governo possano legittimare non solo le autorità pubbliche, ma qualsiasi privato, a fare tutto il possibile per individuare i soggetti contagiati. Ma attenzione: non è così perché le aziende stesse - pur se sottoposte a forti pressioni - devono tutelarsi per non compiere atti inutili e per non incorrere in sanzioni, anche pesanti.

Emergenza corona virus: 

Lombardia: 4,5 milioni di euro per la promozione dello smart working;
Corona virus - DPCM 1 marzo 2020: ulteriori disposizioni sul lavoro agile;
Cassa integrazione e fondi di solidarietà nell’emergenza creata dal virus COVID-19 ;
Gli Accordi collettivi per i settori maggiormente colpiti da CoronaVirus;
• Corona virus - DPCM 4 marzo 2020: ulteriori misure in materia di lavoro agile

 

TRATTAMENTO DATI E GDPR:

I provvedimenti di emergenza ( DPCM 1 marzo 2020 ) adottati dal Governo per il coronavirus non legittimano i privati allo svolgimento di controlli indiscriminati ad ogni modo invasivi della privacy. L’interesse pubblico che viene invocato, anche con buon senso, non basta. Sarebbe un grave errore ritenere che in casi di emergenza, come quello attuale, siano improbabili eventuali sanzioni. Il Regolamento privacy europeo (679/2016) ha introdotto, infatti, sanzioni fino al 4% del fatturato aziendale o a 20 milioni di euro per eventuali violazioni del GDPR.

Quindi bisogna evitare rischi inutili. Niente “caccia al malato” tramite controlli effettuati spesso da persone senza alcuna qualifica medica. E attenzione ai controlli svolti all’ingresso delle sedi. Sarebbe opportuno che venisse fornita quanto meno un’informativa su cosa avvenga alle informazioni raccolte. Si tratta di dati personali e la semplice rilevazione della temperatura è già di per sè un trattamento di dati personali, anche se non vengono annotati. Sono attività che devono conformarsi alla normativa sul trattamento dei dati personali che in primis prevede il principio di minimizzazione: solo i dati strettamente necessari possono essere trattati.

Le comunicazioni non “invasive” - Ma che cosa può fare allora un’azienda? Una soluzione limite, nel rispetto della privacy, potrebbe portare le aziende ad evitare la raccolta dati con una comunicazione ai dipendenti, clienti e fornitori e un cartello all’ingresso dello stabile che vieti l’accesso a chi è stato nelle zone a rischio, a contatto con persone a rischio o abbia sintomi influenzali, febbre o tosse.

Con un appello all’autovalutazione degli individui, si potrebbero allora posizionare termometri all’ingresso dello stabile per consentire a coloro che entrano di rilevare da soli, e in una zona non visibile da terzi, la propria temperatura con l’indicazione che se eccede un certo limite non potranno accedere all’edificio.

Parliamo comunque di scenari che ci auguriamo restino solo delle ipotesi.

Le raccomandazioni del Garante – Il 2 marzo, con un comunicato stampa giunto in lieve ritardo rispetto alle numerose questioni sollevate sia da soggetti pubblici che privati, si è mosso il Garante della Privacy per ricordare che l’attuale situazione emergenziale deve essere comunque gestita nel pieno rispetto della privacy.

L’Autorità ha invitato tutte le aziende ad attenersi scrupolosamente alle indicazioni fornite dal Ministero della Salute e dalle altre istituzioni competenti per la prevenzione della diffusione del Cornavirus, senza effettuare iniziative autonome di raccolta dati sulla salute dei lavoratori che non siano normativamente previste o disposte dagli organi competenti.

Cosa devono fare datore di lavoro e lavoratori ? In tale quadro permangono in capo alle aziende i compiti previsti dalla normativa ordinaria, con la necessità di comunicare agli organi preposti l’eventuale variazione del “ rischio biologico “ derivante dal Coronavirus assieme agli altri consueti adempimenti in materia di sorveglianza sanitaria sui lavoratori tramite il medico competente, con la possibilità di sottoporre a una visita straordinaria i lavoratori più esposti.

Ai lavoratori è richiesta, invece, una particolare responsabilizzazione. A fronte di una contrazione della propria privacy prevista dalla normativa speciale ( DPCM 1 marzo 2020 ), i lavoratori dovranno segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza nel luogo di lavoro oltre, ovviamente, a comunicare l’eventuale contrazione del virus sulla base di quanto disposto dal DPCM 1 marzo 2020.

Riguardo quest’ultimo aspetto va segnalato come la procedura prevista all’art. 3, comma 2, del DPCM 1 marzo 2020 differisca in parte da quella utilizzata in situazioni non emergenziali. Parliamo della procedura di certificazione ai fini INPS dell’assenza di lavoro per la messa in quarantena. Il citato articolo prevede che, una volta accertata la necessità di avviare la sorveglianza sanitaria e l’isolamento fiduciario, l’operatore sanitario pubblico informi il medico di base affinché rilasci la certificazione dell’assenza ai fini INPS che, in deroga al principio di minimizzazione del trattamento dati, fornisce indicazioni non solo sulla prognosi ma anche sullo stato di salute del dipendente. 

ACDR