Coronavirus: le FAQ del Garante privacy

Le FAQ del Garante si riferiscono ad una serie di trattamenti di dati personali previsti dal Protocollo condiviso (aggiornato al 24 aprile)

• Rilevazione della temperatura

Il Protocollo condiviso del 14 marzo (aggiornato il 24 aprile) prevede la possibilità per il datore di lavoro di rilevare la temperatura dei dipendenti, fornitori, clienti e visitatori, prima dell’accesso ai locali.

Il Garante ricorda che la rilevazione della temperatura associata all’identità dell’interessato , costituisce un trattamento di dati personali.   Applicando i principi di “necessità” e “minimizzazione” (art. 5 del GDPR), il Garante sottolinea che di norma non è prevista la registrazione del dato della temperatura rilevata, salvo la registrazione della sola circostanza del superamento della soglia, e, comunque,  quando sia necessario documentare le ragioni che hanno impedito l’accesso.

• Dichiarazione del dipendente e dei terzi

Sempre in fase di accesso ai luoghi di lavoro, il Garante ha riconosciuto che, in base al Protocollo, il datore di lavoro possa richiedere al dipendente, ma anche ai terzi (visitatori, clienti, fornitori) , che attestino l’assenza specifiche situazioni di pericolo rispetto al rischio di contagio (conoscenza di contatti con soggetti positivi, permanenza in zone a rischio secondo le indicazioni dell’ OMS, …).

In tal caso devono essere raccolti solo i dati personali necessari e pertinenti, senza chiedere ulteriori informazioni, ad esempio sul soggetto positivo con cui l’interessato è entrato a contatto, e in genere dettagli sulla sfera privata.

• Ruolo del medico competente

Il Garante ricorda che permane il divieto di informare il datore di lavoro sulle specifiche patologie dei lavoratori. Il medico competente deve, però, alla luce delle norme sull’emergenza e del Protocollo, segnalare al datore di lavoro le situazioni di particolare fragilità (connesse allo stato di salute pregresso), al fine dell’impiego di tali lavoratori in ambiti meno esposti al rischio.

• Datore di lavoro e comunicazione dei dati

Il datore di lavoro deve comunicare i dati personali dei dipendenti contagiati nei soli casi previsti dalle norme. Pertanto, è tenuto a comunicare i dati all’Autorità sanitaria competente, collaborando con questa anche per l’individuazione dei cosiddetti “contatti stretti”.

Il Garante esclude che il Rappresentante dei lavoratori per la sicurezza possa essere destinatario di queste informazioni.

E’ escluso anche il rendere noto l’identità del dipendente contagiato agli altri lavoratori: spetta all’autorità sanitaria competente (con cui collabora il datore di lavoro) informare i dipendenti “contratti stretti”, per attivare le misure di profilassi.

Photo by Martin Sanchez on Unsplash