Il 14 marzo le parti sociali hanno sottoscritto il Protocollo di regolazione delle misure per il contrasto ed il contenimento del Coronavirus negli ambienti di lavoro.

 

Il documento contiene delle linee guida che tengono conto delle disposizioni emesse dal Governo e dal Parlamento, destinate a quei settori produttivi che continuino ad operare nel nostro territorio.

In particolare il Protocollo richiama le disposizioni del DPCM dell’11 marzo 2020 che prevede misure restrittive e raccomandazioni per le attività di produzione (sul punto si rimanda alla nostra news del 12-03-2020)

Il Protocollo detta regole riguardanti: 1) l’informazione ai lavoratori, 2) le modalità di ingresso in azienda, 3) le modalità di accesso dei fornitori esterni, 4) la pulizia e sanificazione in azienda, 5) precauzioni igieniche personali, 6) dispositivi di protezione individuale, 7) gestione spazi comuni, 8) organizzazione aziendale, 9) gestione entrata e uscita dipendenti, 10) spostamenti interni, riunioni, eventi interni e formazione, 11) gestione di persona sintomatica in azienda, 12) sorveglianza sanitaria/medico competente/RLS.

 

In merito alle modalità di ingresso in azienda il Protocollo contiene delle previsioni che devono considerarsi eccezionali in quanto derogano ai principi di tutela del lavoratore e di tratta

mento dei dati personali.

 

In particolare si prevede:

  • Il personale, prima dell’accesso al luogo di lavoro potrà essere sottoposto al controllo della temperatura corporea. Se tale temperatura risulterà superiore ai 37,5°, non sarà consentito l’accesso ai luoghi di lavoro. Le persone in tale condizione saranno momentaneamente isolate e fornite di mascherine e non dovranno recarsi al Pronto Soccorso e/o nelle infermerie di sede, ma dovranno contattare nel più breve tempo possibile il proprio medico curante e seguire le sue indicazioni
  • Il datore di lavoro informa preventivamente il personale, e chi intende fare ingresso in azienda, della preclusione dell’accesso a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al COVID-19 o provenga da zone a rischio secondo le indicazioni dell’OMS.

Il Protocollo precisa che sia la rilevazione della temperatura che l’eventuale richiesta ai lavoratori di rilascio di una dichiarazione attestante il non aver avuto contatti con persone risultate positive o il non provenire da zone a rischio, costituiscono trattamento di dati personali, soggetti alla disciplina del GDPR, che deve essere rispettata.

In particolare, il Protocollo suggerisce di:

1) rilevare la temperatura e non registrare il dato acquisto, e precisa che è possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali;

2) raccogliere solo i dati necessari, ade

guati e pertinenti rispetto alla prevenzione del contagio da COVID-19. Ad esempio, se si richiede una dichiarazione sui contatti con persone risultate positive al COVID-19, occorre astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva. Oppure, se si richiede una dichiarazione sulla provenienza da zone a rischio epidemiologico, è necessario astenersi dal richiedere informazioni aggiuntive in merito alle specificità dei luoghi.

3) fornire l’informativa sul trattamento dei dati personali, ricordando che l’informativa può omettere le informazioni di cui l’interessato è già in possesso e può essere fornita anche oralmente. Quanto ai contenuti dell’informativa, con riferimento alla finalità del trattamento potrà essere indicata la prevenzione dal contagio da COVID-19 e con riferimento alla base giuridica può essere indicata l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del D

PCM 11 marzo 2020 e con riferimento alla durata dell’eventuale conservazione dei dati si può far riferimento al termine dello stato d’emergenza;

4) definire le misure di sicurezza e organizzative adeguate a proteggere i dati. In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie. A tal fine, il Protocollo ricorda che i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19 e non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti” di un lavoratore risultato positivo al COVID-19);

5) in caso di isolamento momentaneo dovuto al superamento della soglia di temperatura, assicurare modalità tali da garantire la riservatezza e la dignità del lavoratore. Tali garanzie devono essere assicurate anche nel caso in cui il lavoratore comunichi all’ufficio responsabile del personale di aver avuto, al di fuori del contesto aziendale, contatti con soggetti risultati positivi al COVID-19 e nel caso di allontanamento del lavoratore che durante l’attività lavorativa sviluppi febbre e sintomi di infezione respiratoria e dei suoi colleghi.

Tali indicazioni inducono ad alcune considerazioni.

Esse vanno seguite con la massima attenzione e prudenza, tenendo conto che ad oggi non appaiono supportate, ad esempio, dal Garante per la Privacy, che con nota del 2 marzo 2020 (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117) precisava che “i datori di lavoro devono … astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa. La finalità di prevenzione dalla diffusione del Coronavirus deve infatti essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato. L’accertamento e la raccolta di informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo spettano agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate”.

E’ ben vero che ci troviamo in un quadro emergenziale, ma è anche vero che oggi il Consulente deve avvertire il proprio cliente circa i rischi di possibili future richieste di risarcimento provenienti da soggetti che  ritenessero di aver subito la diffusione di notizie riguardanti il proprio stato di salute.

Il consiglio è quindi quello di limitare tali trattamenti al necessario, evitando pratiche sistematiche e generalizzate e di seguire protocolli che garantiscano la massima riservatezza. Malgrado il Protocollo non lo dica, si consiglia sempre di fornire informativa scritta e di acquisire la firma per presa visione (almeno ai soggetti non ammessi in azienda a seguito della rilevazione di una temperatura superiore a 37,5° ed a quelli cui sarà richiesta una dichiarazione scritta circa i contatti e gli spostamenti).

Infine, non ci stancheremo mai di dirlo, la disciplina del GDPR non si esaurisce nella mera predisposizione di moduli ed informative: essi avranno un valore solo se le informazioni che contengono sono veritiere e supportate da policy in materia di privacy e protezione dei dati (individuazione dei trattamenti, dei soggetti autorizzati, del titolare e dell’eventuale responsabile, delle misure adeguate ecc.) che l’imprenditore dovrebbe oggi aver messo a punto, a seguito dell’entrata in vigore del GDPR.