L’emergenza Coronavirus, oltre a destare forte preoccupazione sul piano strettamente sanitario, propone anche numerosi spunti di riflessione da un punto di vista legislativo relativamente al corretto trattamento dei dati personali. Osservando la questione attraverso una lente giuridica, si assiste a uno dei primi stress test a cui il Regolamento Europeo 2016/679 deve far fronte nell’ottica di un bilanciamento assennato tra interesse pubblico rilevante e tutela della privacy dei soggetti interessati.
L’Autorità Garante, con il recente comunicato stampa pubblicato il due marzo, fornisce dignità pratica alla suddetta opera di bilanciamento dei diritti da un lato rendendo note una serie di buone prassi a cui rifarsi nei contesti aziendali, dall’altro specificando da quali comportamenti dovrebbero astenersi i titolari del trattamento nella loro veste di datori di lavoro.
In primo luogo, l’Autorità appare tassativa nel chiarire che le attività relative alla raccolta di informazioni sullo stato di salute dei soggetti a rischio, eventuali ricostruzioni sui movimenti degli stessi o ogni ulteriore attività investigativa che comporti il trattamento di dati personali relativi alla finalità di prevenzione o riduzione del rischio di contagio siano di esclusiva competenza degli organi preposti ad arginare l’emergenza, ossia agli operatori sanitari e al sistema attivato dalla protezione civile.
Alla luce di ciò, il Garante impone ai Titolari del trattamento nella loro veste di datori di lavoro di astenersi dal procedere di propria iniziativa o di perpetrare attività volte ad una raccolta sistematica e generalizzata di informazioni relative alla presenza di sintomi influenzali dei lavoratori e dei soggetti ad essi vicini, quali la sottoposizione di questionari ai dipendenti, la misurazione della temperatura corporea degli stessi ovvero lo svolgimento di attività di indagine. L’esecuzione di attività di questo tenore, infatti, espone il titolare del trattamento a delle responsabilità legali per nulla trascurabili, stante l’attuale normativa in vigore, ivi compresa quella relativa alla protezione dei dati personali. È bene chiarire altresì che una netta presa di posizione dell’Autorità risulta necessaria per tutelare i diritti e le libertà degli stessi soggetti contagiati che, qualora vedessero leso il proprio diritto alla riservatezza, rischierebbero di incappare in situazioni estremamente incresciose tali da porre in pericolo la loro sicurezza, complice anche il generale stato di allarmismo e la perdita di lucidità a cui stiamo assistendo.
D’altro canto, l’Autorità risulta assolutamente propositiva nel caldeggiare un atteggiamento improntato alla collaborazione tra lavoratore e datore di lavoro. Nello specifico il Garante consiglia ai datori di lavoro di attivare un canale comunicativo dedicato alla gestione dell’emergenza Coronavirus nel contesto lavorativo, istruendo i dipendenti ad avvalersene per inviare eventuali richieste di chiarimento sulle migliori prassi da adottare o segnalazioni (ad esempio sarebbe opportuno invitare i lavoratori a rendere nota la loro provenienza da un’area a rischio di contagio o eventuali contatti con soggetti provenienti dalle medesime aree). Particolarmente utile potrebbe risultare, inoltre, la predisposizione di un’apposita cartellonistica da affiggere all’interno dei locali aziendali, riportante le misure di prudenza raccomandate per la minimizzazione del rischio di contagio e diffusione del COVID19; tali accorgimenti possono, altresì, essere comunicati via mail ai singoli lavoratori. Resta inteso che il datore di lavoro, una volta edotto della variazione del rischio biologico all’interno del contesto lavorativo, dovrà provvedere ad avvisare, attraverso gli appositi canali, gli organi preposti.
Di pari importanza risulta la possibilità, avallata dal Garante, di sottoporre a visite mediche straordinarie i lavoratori più esposti al rischio di contagio.
Ulteriore misura di sicuro impatto nell’arginare i rischi inerenti alla diffusione del virus è la predisposizione di misure utili a promuovere lo smart working e a renderle accessibili in tempi celeri.
Le istruzioni dell’Autorità, in sostanza, devono intendersi come un invito ad allinearsi a quanto disposto dai soggetti preposti alla gestione dell’emergenza, evitando inutili improvvisazioni e iniziative “fai da te” potenzialmente lesive dei diritti e delle libertà degli interessati.
Per completezza si riportano i link tramite cui è possibile consultare il Comunicato stampa del Garante Privacy nonché il Decreto del Presidente del Consiglio dei Ministri del 04 marzo 2020.
Autore: Avv. Paolo Spagna