EMERGENZA COVID-19: IMMUNIZZIAMO IL DIRITTO ALLA PRIVACY

La diffusione di dati particolari, diritto del lavoro e comportamenti assunti dalle aziende:
sono queste le tematiche affrontate durante l’"aperitech" organizzato online dai Legal Hackers di Roma, Bari e Genova lo scorso il 17 Marzo.
In particolare, si è riflettuto su problematiche inerenti alla gestione di dati sensibili, soprattutto in contesti aziendali, ai tempi della pandemia.

A seguito dell’esponenziale diffusione del virus nel nostro Paese, il Garante per la Protezione dei Dati Personali è intervenuto, in data 02.03.2020, con l’emanazione di un provvedimento: l’obiettivo era di rispondere ai numerosi quesiti posti dai datori di lavoro, pubblici e privati. Infatti, la produzione di documenti e di informazioni, reperibili anche sul web, era già di dimensioni notevoli, ma la domanda rimaneva una: “come ci si deve comportare?”.

A partire dall’iniziale zona rossa, in breve tempo estesa a tutta la penisola italiana, i datori di lavoro hanno iniziato a raccogliere le autodichiarazioni dei dipendenti, al fine di individuare i casi di contatto con persone risultate positive ai tamponi per il covid-19. È evidente che siamo di fronte a categorie di dati particolari che, come tali, richiedono particolare attenzione in fase di raccolta, trattamento e conservazione/diffusione. A distanza di poco tempo, il 14.03.20, è intervenuto sul tema anche il Ministero della Salute con l’emanazione di un protocollo che ampliava il potere di raccolta di informazioni da parte dei datori di lavoro verso i dipendenti, introducendo, ad esempio, la possibilità di misurare la temperatura corporea. I dubbi aumentano.

I due atti infatti sembrano essere in contrasto: se da un lato il Garante esorta i titolari a non compiere trattamenti di dati in via sistematica e generalizzata, dall'altro il Ministero afferma che taluni trattamenti, come quelli relativi a misurazioni corporee, possono essere effettuati, in quanto volti a tutelare la salubrità degli ambienti di lavoro.

Di fronte a quello che sembra essere un mancato coordinamento tra istituzioni, data l'autorevolezza delle fonti, non possiamo non interpretare il protocollo del Ministero come integrativo del provvedimento del Garante. D'altra parte, anche in momenti di emergenza, vanno rispettate le norme sulla privacy e le accortezze richieste per il trattamento di dati particolari, conservando nel caso di specie, solo quelle informazioni relative alla positività al virus del paziente /lavoratore (ivi comprese le informazioni relative a persone con cui si è entrati in contatto o relative agli ultimi spostamenti) e eliminando, in modo sicuro, ogni altra informazione superflua.

Il comportamento responsabile del datore di lavoro che, in veste di titolare del trattamento, raccoglie, tratta, conserva o comunica dati rientranti in queste tipologie, dev'essere scrupoloso, ma al contempo deve tutelare il lavoratore.

Stesse considerazioni valgono anche per i fornitori, anch'essi limitati nel loro diritto di accesso in sede di lavoro ai soli casi connotati da stretta necessità.

di Eleonora Tossini