3 giugno 2020

La tanto attesa Fase 2 ha avuto ormai inizio: le aziende hanno riaperto, i tavolini di bar e ristoranti sono di nuovo occupati dai clienti, le opere dei musei possono nuovamente essere ammirate dal vivo.
Nonostante la ripresa delle varie attività sembri, pertanto, determinare il definitivo ritorno alla vita quotidiana, alcune circostanze concrete ci ricordano che l’emergenza sanitaria ancora non è superata: a chi non è capitato di essere fermato prima di entrare in un supermercato per il rilevamento della temperatura o di essere chiamato a fornire le proprie informazioni sanitarie?
Poiché tali misure coinvolgono direttamente o indirettamente i dati personali, in particolare quelli sensibilissimi inerenti lo stato di salute, il Garante della Privacy è intervenuto predisponendo alcune chiare e semplici indicazioni volte a garantire un corretto trattamento dei dati personali in gioco, che di seguito brevemente si riassumono:
- Chi può diffondere i dati identificativi delle persone positive al COVID-19 o che sono state poste in isolamento domiciliare?
Nessuno. Difatti, i dati inerenti la salute sono dati sensibilissimi e, in quanto tali, non possono essere oggetto di diffusione, neppure in tale periodo di emergenza.
Pertanto, le aziende sanitarie, le prefetture, i comuni e qualsiasi altro soggetto pubblico o privato non possono diffondere, attraverso siti web o altri canali, i nominativi dei casi accertati di Covid-19 o dei soggetti sottoposti alla misura dell’isolamento per finalità di contenimento della diffusione dell’epidemia.
- Tali dati possono essere comunicati ai concittadini o ai colleghi di lavoro del soggetto positivo?
Nè il Comune nè il datore di lavoro possono rendere note le suddette informazioni.
È compito delle autorità sanitarie competenti informare i “contatti stretti” del contagiato, al fine di attivare le previste misure di profilassi.
In particolare, il datore di lavoro è tenuto a fornire alle istituzioni competenti e alle autorità sanitarie le informazioni necessarie, affinché le stesse possano assolvere ai compiti e alle funzioni previste anche dalla normativa d’emergenza.
Parimenti, è onere del datore di lavoro adottare, in caso di presenza di persona affetta da Covid-19, all’interno dei locali dell’azienda o dell’amministrazione, ogni misura volta a garantire la pulizia e la sanificazione dei locali stessi, da effettuarsi secondo le indicazioni impartite dal Ministero della salute.
- Chi può chiedere informazioni circa gli eventuali contatti avuti con persone positive al COVID-19?
Innanzitutto, tale informazione, così come la rivelazione dell’identità del soggetto positivo con cui si ha avuto contatto, può essere legittimamente richiesta dall’operatore sanitario, durante l’esecuzione di un tampone per COVID-19: difatti, tali dati risultano fondamentali al fine di permettere all’operatore di ricostruire la filiera dei “contatti stretti” del soggetto risultato positivo e, conseguentemente, di determinare le misure di contenimento di contagio più opportune.
Anche il datore di lavoro può, però, richiedere tale informazione: in particolare, in virtù del Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro sottoscritto il 14 marzo 2020 - e aggiornato il 24 aprile - fra il Governo e le parti sociali, è possibile richiedere una dichiarazione che attesti tali circostanze altresì a soggetti terzi, quali visitatori e utenti.
In tal caso, però, in virtù dei principi di necessità, adeguatezza e pertinenza che devono connotare il trattamento dei dati personali, il datore non è legittimato a raccogliere informazioni circa l’identità del soggetto positivo.
Si segnala, in aggiunta, come l’Allegato 1 dell’Ordinanza n. 555/2020 di Regione Lombardia imponga agli organizzatori di servizi per l’infanzia e per l’adolescenza l’obbligo di raccogliere le attestazioni inerenti le condizioni di salute tanto del personale, quanto dei minori frequentanti il centro, sulla base di appositi modelli forniti dalla Regione stessa.
- Il datore di lavoro può richiedere l’effettuazione di test sierologici ai propri dipendenti?
Sì, purché non li effettui direttamente e solo se disposti dal medico competente e, in ogni caso, nel rispetto delle indicazioni fornite dalle autorità sanitarie, anche in merito all’affidabilità e all’appropriatezza di tali test.
Preme, inoltre, sottolineare come le informazioni relative alla diagnosi o all’anamnesi familiare del lavoratore non possano essere trattate dal datore di lavoro (ad esempio, mediante la consultazione dei referti o degli esiti degli esami), salvi i casi espressamente previsti dalla legge.
Il datore di lavoro può, invece, trattare i dati relativi al giudizio di idoneità del dipendente alla mansione specifica cui era addetto e alle eventuali prescrizioni o limitazioni che il medico competente ritiene opportuno prescrivere.
- È possibile conservare i dati delle persone che prenotano l’accesso a determinati servizi?
Sì. Anzi, la citata Ordinanza di Regione Lombardia impone che per la riapertura di determinate attività (in particolare, per i servizi alla persona, quali parrucchieri, estetisti, tatuatori, ...) sia obbligatorio regolare l’accesso attraverso sistemi di prenotazioni, il cui elenco deve essere mantenuto, nel totale rispetto del Regolamento Europeo sulla Protezione dei dati personali, per un periodo di 14 giorni.
 
Dott.ssa Mariachiara Ceriani

Per ogni ulteriore informazione e/o richiesta di approfondimento, contattare:
DDC Studio Legale (P.IVA 05986790961)
Tel: + 39 02.6431749 - Fax: + 39 02.66116694
This email address is being protected from spambots. You need JavaScript enabled to view it.
www.ddcstudiolegale.com