In questi giorni si prospetta la riapertura di alcune attività, mentre altre hanno continuato ad operare pur dovendo quotidianamente affrontare numerosi problemi organizzativi ed economici in un clima di incertezza e paura.
Molti si sono organizzati, o si stanno accingendo a farlo, in maniera tale da garantire la sicurezza sanitaria nei luoghi di lavoro e poter riprendere o continuare l’attività in base alle autorizzazioni vigenti.
Nel far questo, occorre non trascurare la normativa in tema di trattamento dei dati personali (il Reg. U.E. 2016/679 ed il D.Lgs. 193/06 e successive modifiche), per evitare di assumere, anche in buona fede, soluzioni potenzialmente generatrici di trattamenti illegittimi da parte dei datori di lavoro-titolari del trattamento dei dati personali.
Ritengo pertanto di fare cosa utile stilando il punto della situazione in materia, ovviamente dal mio punto di vista di consulente legale e Responsabile della Protezione Dati, o DPO che dir si voglia.
In condizioni di normalità, l’art. 5 della Legge 300/70 (il c.d. “Statuto dei Lavoratori”), proibisce gli accertamenti sanitari da parte del Datore di Lavoro, se non attraverso le competenti Autorità. Tale norma non appare derogabile anche nella presente situazione di emergenza.
L’obbligo di garantire la sicurezza – anche e soprattutto sanitaria – sul luogo di lavoro è sancito dalla Legge 81/08, che ne stabilisce i contenuti e le modalità di esercizio, sempre coinvolgendo le Autorità competenti e prevedendo una valutazione preventiva dei rischi ed altri importanti adempimenti ai quali in questa sede è il caso di fare solo generico riferimento.
In questo quadro, al fine di assumere misure sanitarie particolari (come può essere la misurazione della temperatura corporea delle persone all’ingresso dei locali aziendali – siano essi lavoratori, clienti o fornitori), occorrerebbe il rispetto delle procedure di cui alle norme predette, con conseguente necessità, ad esempio, di aggiornare il Documento sulla Valutazione dei Rischi; tali misure potrebbero inoltre essere assunte solo su indicazione del Medico Competente e solo in presenza di particolari criticità, dovute ad esempio ad un’alta incidenza del contagio tra il personale aziendale o nella zona geografica in cui ha sede l’azienda.
Nell’attuale situazione, alla quale per comodità possiamo riferirci con terminologia giornalistica chiamandola “Emergenza Coronavirus”, le ulteriori fonti cui si deve fare riferimento in materia sono: 1) il “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” del 14 marzo 2020 e 2) il Provvedimento del Garante della Privacy del 2 marzo 2020.
Il Provvedimento del Garante – emesso precedentemente al Protocollo – si pone in posizione molto garantista e restrittiva sulla possibilità di derogare ai normali principi in tema di protezione dei dati personali. Contestualizzandolo al momento in cui è stato redatto (tra la fine febbraio ed i primi di marzo 2020), si sarebbe portati a pensare che se a quel tempo si fosse potuta prevedere la reale portata della pandemia di “Covid-19”, il Garante stesso sarebbe stato più possibilista.
Questo ragionamento potrebbe essere rafforzato dal fatto che il Protocollo Ministeriale, emesso alcuni giorni dopo, sembra invece consentire l’adozione di misure di sicurezza anche drastiche, tali da comportare un trattamento di dati sanitari da parte dei datori di lavoro.
In questa situazione, a mio avviso è invece più opportuno assumere una posizione ispirata alla prudenza e non lasciarsi travolgere da facili entusiasmi, tentando invece di coordinare la normativa sul trattamento dei dati personali con l’esigenza di tutelare la salute nel rispetto delle norme.
Temo infatti che quello che nell’emergenza appare “accettabile”, anche se “forzato”, possa generare contestazioni, contenziosi e sanzioni quando le acque si saranno calmate.
A mio modo di vedere, lo stesso risultato di tutela della salute delle persone può essere raggiunto anche nel pieno rispetto della loro cosiddetta “privacy”: senza quindi porre in essere violazione alcuna ed evitando così ogni conseguente responsabilità da parte soprattutto, in questo contesto, del Datore di Lavoro.
Il Datore di Lavoro è nel suo pieno diritto di stabilire – ed ovviamente rendere noto anche mediante affissione di cartelli – il divieto di accesso nei locali aziendali e relative pertinenze a soggetti che manifestano sintomi da contagio da Covid-19 (e ricordiamo che la temperatura corporea non è l’unico indice da tener presente: la cronaca di questi giorni insegna che l’infezione si manifesta in maniera differente tra i vari soggetti e che alcuni sono addirittura asintomatici).
Parimenti può essere stabilito e reso noto, sempre al fine di tutelare la salute dei dipendenti, il divieto di ingresso a chi abbia avuto contatti con soggetti malati nei quattordici giorni di incubazione o provenga da quelle che l’O.M.S. definisce “zone a rischio”.
Ogni divieto deve avere una sanzione: così occorrerà aggiungere alla notizia del divieto anche l’avvertimento che chiunque entri nei locali aziendali in violazione di quanto stabilito sarà chiamato a risponderne disciplinarmente ed anche in ogni altra competente sede giurisdizionale.
A questo punto, sarà lo stesso dipendente/cliente/fornitore il primo ad evitare di entrare in azienda, senza essere indiscriminatamente costretto a fornire i propri dati personali e sanitari.
Ricordiamo infatti che l’obbligo di allertare l’autorità sanitaria competente e di isolarsi in presenza di sintomi di contagio sorge in capo ad ogni cittadino.
Con particolare riguardo ai dipendenti, devono essere assunte alcune misure ulteriori: deve esser loro garantita la possibilità di comunicare l’eventuale stato di malattia rispettandone la riservatezza e la dignità; deve essere data la disponibilità di un luogo in cui provvedere alla valutazione di eventuali sintomi (ad esempio un termometro con presidi di sanitizzazione per misurarsi la temperatura in caso di malessere intervenuto durante l’orario di lavoro) ed un altro in cui isolarsi sino all’assunzione delle misure previste (comunicazione al medico di base o alla guardia medica, o ai numeri verdi regionali).
L’identità del dipendente malato non può essere comunicata ai colleghi, se non per agevolare il controllo dell’Autorità sanitaria nella ricostruzione dei suoi movimenti per circoscrivere l’eventuale contagio.
I dati sanitari (temperatuta corporea o sintomi descritti) non possono essere annotati e conservati se non in prospettiva di poter giustificare il diniego di accesso in azienda.
Occorrerà sempre fornire al soggetto interessato un’idonea informativa sul trattamento cui verranno sottoposti i suoi dati con specifico riferimento alla situazione contingente, che terminerà in ogni caso quando verrà dichiarato cessato lo stato di emergenza.
Questa sintetica trattazione è stata svolta principalmente dal punto di vista del coordinamento della normativa sulla protezione dei dati personali, ma è opportuno ricordare che le misure a tutela della salute negli ambienti di lavoro sono ancora altre, che possono essere agevolmente rinvenute nel Protocollo più volte citato (distanza tra le persone, entrata ed uscita scaglionata per evitare assembramenti di persone, contingentamento dell’utilizzo degli spazi comuni, dotazioni personali di sicurezza come mascherine e detergenti, sanitizzazione dei locali e così via dicendo).
Resto a disposizione per eventuali ulteriori approfondimenti e porgo cordiali saluti ed i migliori Auguri Pasquali.
Avv. Pietro Anselmi.
Studio Legale Avv. Pietro Anselmi 
Lascia un commento