Garante e trattamento dati Covid-19

Il Garante ha di recente emesso delle FAQ, che potete leggere qui, allo scopo di sciogliere alcuni dubbi su tipologie di trattamento dati nell’ambito dell’emergenza sanitaria, che si sta affrontando e tentando di superare, in relazione al GDPR. Come si può notare, il Garante ha voluto dare indicazioni alle maggiori realtà che vengono in essere quanto si parla di trattamento dati, infatti possiamo trovare l’ambito sanitario e di ricerca, scolastico e degli enti locali.
In particolare, le FAQ del Garante intervengono a chiarire alcuni dubbi sull’applicazione del GDPR nel “contesto lavorativo pubblico e privato”.

Il primo dubbio che il Garante intende dissipare è la possibilità di registrazione della temperatura dei dipendenti e degli ospiti occasionali.
Nel primo caso il datore di lavoro non potrà registrare il grado di temperatura, ma potrà registrare il superamento del limite di temperatura di modo da rispettare il principio di minimizzazione di cui all’art. 5, par. 1, lett. c) del GDPR. In merito ai visitatori occasionali, e sempre nel rispetto del menzionato principio, qualora la temperatura superi la soglia critica e l’interessato non potrà essere ammesso ai locali aziendali non potrà (e non dovrà) essere registrato il motivo di diniego.

Al contempo, bisogna comprendere se sia possibile richiedere ai dipendenti di rilasciare informazioni in merito ad un’eventuale esposizione al Covid-19 con conseguente possibilità di contagio.Considerata la disciplina in materia di salute e sicurezza i lavoratori sono obbligati a segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e sicurezza sui luoghi di lavoro (art. 20 d. lgs. 81/2008). In particolare, chiunque sia stato esposto o a contatto con soggetti positivi al Covid-19 negli ultimi 14 giorni, o provenga da “zone rosse” dichiarate tali dall’OMS nel periodo indicato, non potrà accedere al luogo di lavoro.
In ogni caso, nel rispetto del principio di minimizzazione potranno essere trattati solo i dati strettamente necessari al trattamento, senza che vi sia la possibilità di richiedere ulteriori informazioni.

Altrettanto importante è comprendere come le figure del medico del lavoro e del rappresentante dei lavoratori per la sicurezza si rapportano al trattamento dati.
Il primo non potrà comunicare al datore di lavoro le specifiche patologie in occorrenza ai lavoratori, ma potrà comunicare al datore di lavoro “quei casi specifici in cui reputi che la particolare condizione di fragilità connessa anche allo stato di salute del dipendente ne suggerisca l’impiego in ambiti meno esposti al rischio di infezione”: anche in quest’ultimo caso, non deve essere comunicata al datore la patologia del dipendente a rischio.
Al contrario, il rappresentante dei lavoratori non può ricevere comunicazione da parte del datore di lavoro di uno o più dipendenti positivi al Covid-19 (sempre nel rispetto del principio di minimizzazione) e dovrà, sapendo la presenza della presenza della diffusione della malattia nei locali aziendali, svolgere il proprio lavoro di risk assessment insieme al datore.

In ultimo, è importante capire quali siano i casi in cui è possibile comunicare a terzi i dati dei dipendenti positivi al Covid-19. Tale eventualità, secondo le FAQ del Garante, è possibile solo ove ciò sia previsto da specifica disposizione normativa e solamente alle autorità indicate da tale normativa.