La gestione dell’emergenza da Covid-19 ha spinto il Governo ad approntare un quadro regolatorio emergenziale stringente mai riscontrato prima, mosso da un unico intento: tutelare il diritto fondamentale di ognuno alla salute pubblica: la normativa comunitaria e quella nazionale dedicano una particolare attenzione ai dati sanitari, consentendone il trattamento soltanto in casi specifici, cioè solo in caso di gravi minacce per la salute e la sicurezza sociale.
Si rende, pertanto, necessario un bilanciamento tra i diversi diritti costituzionalmente tutelati. Sul punto, è intervenuto il Garante Italiano della Privacy, il quale, con il Parere del 2 febbraio 2020, ha sottolineato la rilevanza del diritto alla salute, autorizzando modalità semplificate di trattamento in favore della Protezione Civile al fine di rendere efficaci le misure di prevenzione e di contenimento del contagio.
Il Garante ha sottolineato, inoltre, la necessità che il trattamento dei dati, affinché sia legittimo, debba avvenire nei soli casi in cui tale utilizzo trovi il suo presupposto nelle fonti normative.
Risulta quindi legittimo il trattamento dei dati da parte dei Datori di Lavoro nei limiti e con le modalità previste dal Testo Unico sulla salute e sicurezza sui luoghi di lavoro (D.Lgs. 81/2008).
Nel contesto lavorativo, infatti, il trattamento dei dati personali può essere necessario per adempiere un obbligo legale al quale è soggetto il datore di lavoro, per esempio in materia di salute e sicurezza sul luogo di lavoro o per il perseguimento di un interesse pubblico come il controllo delle malattie e altre minacce di natura sanitaria. Il GDPR prevede anche deroghe al divieto di trattamento di talune categorie particolari di dati personali, come i dati sanitari, se ciò è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica, o laddove vi sia la necessità di proteggere gli interessi vitali dell’interessato, ma solo con l’applicazione dei principi di proporzionalità e di minimizzazione dei dati.
Per esempio, qualora occorra indicare il nome del dipendente o dei dipendenti che hanno contratto il virus (ad esempio, in un contesto di prevenzione), i dipendenti interessati ne dovranno essere informati in anticipo tutelando la loro dignità e integrità e l’informazione dovrà essere comunicata soltanto ai colleghi che hanno avuto contatti diretti e la cui salute, quindi, è a rischio.
Tra le misure oggi più applicate nei luoghi di lavoro vi sono la dotazione di prodotti antibatterici, mascherine e guanti protettivi, nonché, nel caso in cui sia stato accertato il contagio di uno o più dipendenti, la predisposizione di controlli della temperatura corporea all’ingresso degli uffici o stabilimenti e limitazioni –totali o parziali –agli accessi ai luoghi di lavoro: quest’ultima attività dovrà essere concordata con il medico competente, con tutti i limiti posti dalle norme sulla sorveglianza sanitaria.
Il Garante ha chiarito che le aziende potranno effettuare la misurazione della temperatura corporea purché vengano adottate garanzie minime a tutela della privacy dei dipendenti quali:
– l’erogazione di una specifica informativa per emergenza Covid-19 (che può essere anche affissa in un luogo dove abbia visibilità);
– la designazione di un numero ristretto di soggetti autorizzati al trattamento ai quali vanno consegnate specifiche istruzioni ad hoc;
– l’Inserimento di un report all’interno del Registro dei Trattamenti o la conduzione di una valutazione di impatto.
Tema altrettanto rilevante è quello della tutela dei luoghi di lavoro rispetto ai visitatori. In alcuni casi, infatti, sono stati somministrati veri e propri questionari sui comportamenti e sui dati sanitari di tali soggetti. Sul punto è intervenuto, nuovamente, il Garante Privacy, il quale ha stabilito, nel Comunicato Stampa del 2 marzo 2020, che il compito relativo all’accertamento ed alla raccolta di informazioni relative a potenziali situazioni di contagio – presenza di sintomi influenzali, spostamenti in luoghi considerati a rischio, contatto con persone dei c.d. “focolai”, ecc. – spetta esclusivamente agli organi competenti, rinvenibili negli operatori sanitari nonché nella Protezione Civile: viene, pertanto, fatto espresso divieto ai soggetti privati, tra cui anche i Datori di Lavoro, di procedere ad autonome indagini così come a specifiche richieste di informazioni.
Il datore di lavoro, pertanto, deve informare preventivamente il personale, e chi intende fare ingresso in azienda, della preclusione dell’accesso a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al Covid-19 o provenga da zone a rischio secondo le indicazioni dell’OMS.
La privacy non è un lusso cui si dovrebbe rinunciare in tempi di emergenza: è un diritto di libertà che, come ogni altro diritto fondamentale, soggetto a bilanciamento con altri beni giuridici, modula la sua intensità e il suo contenuto in ragione dello specifico contesto in cui si eserciti.
L’emergenza deve poter contemplare ogni deroga possibile purché non irreversibile; non dev’essere, in altri termini, un punto di non ritorno ma un momento in cui modulare prudentemente il rapporto tra norma ed eccezione.
