Temi

Shape 5 Live Search

logo

La gestione dei dati personali nel periodo della pandemia di Coronavirus e anche nella fase successiva non può prescindere da un rigoroso rispetto delle norme in materia. 


Covid 19 e tutela dei lavoratori


Obblighi per il lavoratore

Il dipendente deve rispettare i seguenti obblighi: 
- non lasciare il proprio domicilio nel caso di febbre oltre i 37,5% o altri sintomi influenzali e informare il medico di famiglia e le autorità sanitarie; 
- dichiarare tempestivamente al datore di lavoro se sussistono condizioni di potenziale pericolo, quale l'insorgere di sintomi influenzali oppure la provenienza da zone a rischio contagio o dal contatto con persone positive al virus nei 14 giorni precedenti; 
- rispettare le condizioni previste dalle autorità e dal datore di lavoro nel lavoro in azienda (misure di distanziamento, ecc...). 

 

Obblighi per il datore di lavoro

La normativa ripartisce i compiti tra il datore di lavoro e il medico competente, laddove il secondo avrà conoscenza delle specifiche patologie dei lavoratori, mentre al datore di lavoro spetta solo di conoscere la valutazione di idoneità al lavoro del lavoratore. Su questa base si inseriscono i nuovi obblighi. 

Il datore di lavoro dovrà predisporre le misure di sicurezza anti contagio ai sensi dell'art. 1, n. 7, lett d) del DPCM 11 marzo 2020

7) In ordine alle attivita' produttive e alle attivita' professionali si raccomanda che: 
a) sia attuato il massimo utilizzo da parte delle imprese di modalita' di lavoro agile per le attivita' che possono essere svolte al proprio domicilio o in modalita' a distanza;
b) siano incentivate le ferie e i congedi retribuiti per i dipendenti nonche' gli altri strumenti previsti dalla contrattazione collettiva;
c) siano sospese le attivita' dei reparti aziendali non indispensabili alla produzione;
d) assumano protocolli di sicurezza anti-contagio e, laddove non fosse possibile rispettare la distanza interpersonale di un metro come principale misura di contenimento, con adozione di strumenti di protezione individuale;
e) siano incentivate le operazioni di sanificazione dei luoghi di lavoro, anche utilizzando a tal fine forme di ammortizzatori sociali;
8) per le sole attivita' produttive si raccomanda altresi' che siano limitati al massimo gli spostamenti all'interno dei siti e contingentato l'accesso agli spazi comuni;
9) in relazione a quanto disposto nell'ambito dei numeri 7 e 8 si favoriscono, limitatamente alle attivita' produttive, intese tra organizzazioni datoriali e sindacali.
10) Per tutte le attivita' non sospese si invita al massimo utilizzo delle modalita' di lavoro agile.

La finalità del nuovo trattamento è individuata nella prevenzione dal contagio da Covid 19, la base giuridica è l'implementazione dei protocolli di sicurezza anti contagio. Per il termine di conservazione dei dati occorre fare riferimento al termine dello stato di emergenza, salvo gli obblighi ulteriori (es. tutela dei diritti in sede giudiziaria). 

Il datore di lavoro ha il dovere di comunicare all’autorità sanitaria (ma non al Rappresentante dei lavoratori per la sicurezza o agli altri colleghi) i nominativi dei dipendenti contagiati, collaborando così alla ricostruzione della catena dei contagi e all’adozione delle misure di profilassi opportune. 

L'azienda dovrà fornire l'informativa (eventualmente anche oralmente) relativamente ai trattamenti operati sui dati personali del dipendente, con particolare attenzione a quelli correlati al virus. L'azienda dovrà integrare il registro dei trattamenti con i nuovi trattamenti, eventualmente redigendo una valutazione di impatto (DPIA) ogni qual volta il trattamento prospetti un rischio elevato (riguardando dati “particolari”, svolgendosi su larga scala, utilizzando tecnologie innovative). 

L'ingresso in azienda di dipendenti risultati positivi al virus può avvenire solo dopo una certificazione medica da cui risulta che il dipendente è risultato negativo al tampone. 

Il datore di lavoro potrà attivare misure di rilevamento della temperatura del dipendente (dato personale sanitario), al fine di garantire la sicurezza sul lavoro dei suoi dipendenti. In tal caso la misurazione deve essere realizzata in modo da garantire la riservatezza e la dignità del lavoratore. In particolare spetta al medico comptente e agli operatori sanitari svolgere tali compiti od eventualmente suggerire misure di sicurezza e contenimento (es. test sierologici). Se il lavoratore dovesse avere una temperatura superiore alle soglie consentite (37,5%), potrà essergli impedito l'accesso ai locali dell'azienda fino a quando non otterrà una certificazione medica di negatività al virus. Il dato "temperatura" (che da solo è insufficiente a ritenere il dipendente infetto) potrà essere registrato solo nel caso in cui superi la soglia prevista e possibilmente senza indicazione della temperatura ("superata soglia"). Tale dato sarà registrato solo ai fini di documentare il motivo dell'impedimento dell'ingresso al lavoro. 

Ugualmente in caso di dichiarazioni del dipendente occorre registrare solo i dati strettamente necessari e minimizzati. Quindi in caso di dichiarazione di provenienza di zone a rischio non andrà indicata la zona. Ulteriori informazioni saranno fornite dal lavoratore solo alle autorità sanitarie. 

Tali dati sono trattati solo per le finalità di prevenzione del contagio (sicurezza dei lavoratori) e non per altri motivi. Quindi non possono essere comunicati a terzi, salvo il medico competente e le autorità sanitarie. Il datore di lavoro deve garantire la sicurezza dei dati, designando i soggetti deputati al trattamento e le misure di sicurezza per la loro tutela. 

Allo stato il datore di lavoro non può imporre App di contact tracing digitale all'interno dell'azienda. 

 

Il medico competente

Tra i nuovi obblighi previsti dalle norme emanate a seguito dell'emergenza vi è il nuovo ruolo del medico competente nell'attuazione delle misure di prevenzione.

Il medico compentente assume il ruolo di titolare del trattamento dei dati personali sanitari e di responsabile esterno (autorizzato se dipendenti interno) quale libero professionista in relazione ai dati comuni dei lavoratori. Questo perché, come dicevamo sopra, non spetta al datore di lavoro assumere quei trattamenti specifici del medico competente (la prevenzione di un'epidemia), e occorre fare attenzione che il datore di lavoro non sconfini in attività che non gli sono proprie, improvvisando trattamenti non leciti. 

La nuovo normativa prevede che il medico compentente debba segnalare all'azienda situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti. In sostanza il medico competente indicherà al datore di lavoro che è preferibile inserire alcuni specifici lavoratori in mansioni differenti a causa delle loro patologie, senza indicare però tali patologie. In tal caso, quindi, anche il datore di lavoro viene a conoscenza di dati che prima erano riservati al medico compentente. Di conseguenza il medico competente dovrebbe assumere il ruolo di contitolare del trattamento, con riferimento ai dati sanitari, visto che almeno parzialmente il datore di lavoro dovrà essere coinvolto nella scelta dei mezzi per la tutela dei dati trattati, nonché delle misure protettive per la sicurezza dei lavoratori. In ogni caso è il medico competente abilitato a conoscere le eventuali patologie del lavoratore, mentre il datore di lavoro è legittimato a conoscere solo la valutazione finale sull'idoneità sanitaria del lavoratore. 

 

Test sierologici

L'autorità di controllo italiana ha chiarito che spetta al medico competente (o altro professionista sanitario) in base alle norme relative all'emergenza epidemiologica stabilire le eventuali esami clinici e biologici da adottare, come ad esempio i test sierologici. Non è compito del datore di lavoro, al quale è vietato effettuare direttamente esami diagnostici sui dipendenti.