19/05/2020
TRATTAMENTO DEI DATI PERSONALI ED EMERGENZA COVID-19
L’allarme sanitario derivante dalla diffusione nel nostro Paese del Covid-19, più comunemente chiamato Coronavirus, ha indotto molte aziende ad adottare misure volte a limitare il rischio di contagio fra i propri dipendenti e collaboratori. L’implementazione di tali misure, in alcuni casi, comporta il trattamento di dati personali relativi allo stato di salute del dipendente.
Il Garante della Privacy ha fornito delle guidelines ben precise, così sintetizzabili:
«I datori di lavoro devono astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa.
La finalità di prevenzione dalla diffusione del Coronavirus deve infatti essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato.
L’accertamento e la raccolta di informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo spettano agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate».
Pertanto, onde evitare di incorrere in sanzioni in capo all’azienda fino ad un massimo di € 20.000.000 o, ove superiore, fino al 4% del fatturato totale annuo, nonché esporre la società a contestazioni e richieste di risarcimento da parte degli interessati. Si invitano i datori di lavoro a NON:
richiedere, mediante auto-dichiarazioni o questionari, informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti;
inviare comunicazioni finalizzate a informare il personale circa lo stato di salute/ragioni di assenza dei colleghi;
consentire, in assenza di adeguate misure di sicurezza, l’accesso alle informazioni aziendali ai dipendenti che lavorano da remoto soprattutto se con dispositivi personali.
A contrario, appare lecito:
inviare comunicazioni generali rivolte a dipendenti, clienti, fornitori finalizzate a informarli in relazione alle norme di comportamento da osservare.
predisporre canali dedicati idonei a consentire ai dipendenti di effettuare eventuali segnalazioni.
sensibilizzare i dipendenti sulle misure tecniche e organizzative che sono tenuti ad osservare per garantire la sicurezza dei dati personali trattati nell’esecuzione della propria attività lavorativa anche da remoto.