L’emergenza sanitaria in corso ha reso necessario dei chiarimenti in ordine al potere del datore di lavoro di raccogliere i dati sanitari dei propri dipendenti nel rispetto del loro diritto alla riservatezza.
Le informazioni sullo stato di salute dei lavoratori rientrano, infatti, nell’ambito dei dati personali del singolo (nella species di dati sanitari), disciplinati dal Garante Privacy mediante le “Prescrizioni relative al trattamento di categorie particolari di dati nei rapporti di lavoro” (pubblicato sulla Gazzetta Ufficiale Serie Generale n. 176 del 29 luglio 2019) che, a loro volta, richiamano le previsioni di cui al Reg. UE 679/2016 (GDPR).
L’art. 9 del predetto Regolamento, consente il trattamento dei dati sanitari in particolare ipotesi, ad esempio qualora vi sia “il consenso esplicito dell’interessato” oppure, in casi estremamente limitati, “per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici …”.
Nulla quaestio se il datore di lavoro abbia preventivamente acquisito il consenso da parte del lavoratore anche se, in ogni caso, prima di raccogliere qualsiasi informazione e di svolgere controlli sullo stato di salute, gli individui devono ricevere un’Informativa Privacy che contenga tutte le informazioni richieste dal Regolamento UE n. 679/2016 e che, quindi, illustri in dettaglio le modalità e finalità del trattamento, i tempi di conservazione dei dati e i soggetti a cui le informazioni saranno comunicate.
Tuttavia, nonostante il preventivo consenso del lavoratore, il potere del datore di lavoro non può dirsi illimitato, posto che lo Statuto dei lavoratori fa esplicito divieto al datore di lavoro di procedere ad effettuare direttamente accertamenti medici o epidemiologici sui propri dipendenti.
Il contemperamento tra il diritto alla salute e il diritto alla riservatezza, nel difficile quadro rappresentato dal dilagare del Covid-19, è stato risolto dal Garante della Privacy, nella comunicazione pubblicata lo scorso 2.3.2020.
Per affrontare l’emergenza sanitaria il Garante ha previsto da una parte che “chiunque negli ultimi 14 gg abbia soggiornato nelle zone a rischio epidemiologico, nonché nei comuni individuati dalle più recenti disposizioni normative, debba comunicarlo alla azienda sanitaria territoriale, anche per il tramite del medico di base, che provvederà agli accertamenti previsti come, ad esempio, l’isolamento fiduciario”; dall’altra che “I datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa”.
In particolare, per quanto concerne i dati relativi alla salute, questi dovranno essere trattati da un numero estremamente limitato di soggetti: in genere, l’unico soggetto idoneo al trattamento sarebbe il medico competente, tuttavia ai sensi della normativa sulla Sicurezza sui luoghi di lavoro (d.lgs. 81/2008), il datore di lavoro ha la responsabilità di tutelare i lavoratori dall’esposizione a “rischio biologico” con la collaborazione, ove presente, del medico aziendale.
Rimane comunque fermo quanto precisato dal Garante ovvero che la “prevenzione dalla diffusione del Coronavirus deve essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato” come le Autorità sanitarie e la Protezione civile.
Alla luce delle precedenti considerazioni, v’è da chiedersi come possa adoperarsi concretamente l’azienda per tutelare la salute dei lavoratori nel rispetto della privacy.
Dopo una lunga nottata di confronto, in data 14 marzo le maggiori sigle sindacali hanno siglato con Confidustria e Confapi un Protocollo d’intesa tra imprese e sindacati per la sicurezza dei lavoratori sul luogo di lavoro.
Tra i tredici punti stilati nel Protocollo assumono rilievo, in questa sede, l’autorizzazione rilasciata al datore di lavoro di misurare la temperatura dei dipendenti all’ingresso del luogo di lavoro.
Si prevede, inoltre, che nel caso in cui un lavoratore sviluppi febbre e sintomi di infezione respiratoria, l’ufficio del personale potrà procederà all’allontanamento e/o isolamento del dipendente in base alle disposizioni dell’Autorità sanitaria, fermo restando il dovere dell’azienda di avvertire immediatamente le autorità sanitarie competenti e i numeri di emergenza per il COVID-19 forniti dalla Regione o dal Ministero della Salute.
Oltre a quanto specificatamente previsto dal Protocollo, si ritiene sia consentito al datore di lavoro di collocare un cartello all’ingresso dello stabile che vieti l’accesso a chi è stato nelle zone a rischio ovvero a contatto con persone a rischio.
Permangono, infine, i doveri di sorveglianza sanitaria sui lavoratori per il tramite del medico competente che potrà, qualora necessario, sottoporre ad una visita straordinaria i lavoratori più esposti e l’obbligo del datore di lavoro di comunicare agli organi preposti l’eventuale variazione del rischio “biologico” derivante dal Coronavirus per la salute sul posto di lavoro.
Quanto ai lavoratori dipendenti, il Protocollo d’intesa prevede che questi debbano informare tempestivamente il datore di lavoro nel caso si manifestino sintomi sospetti e, più in generale, i medesimi dovranno segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro.
In definitiva, in questa ancorché drammatica situazione emergenziale, ognuno dovrà “fare la propria parte”, attenendosi scrupolosamente alle indicazioni fornite dalle Autorità competenti per la prevenzione della diffusione del Coronavirus.
***
Greggio & Partners – Avvocato d’impresa
www.greggi.eu – studioreggio.eu
