Tutelare la privacy sui luoghi di lavoro ai tempi del coronavirus: ecco come
L’emergenza coronavirus e l’esigenza di tutelarsi ha comportato l’adozione da parte di alcune aziende di questionari con domande per il personale: approfondiamo il modo corretto in cui possono essere trattati i dati sanitari.
Sono giorni frenetici per tutti coloro che si occupano di privacy nelle aziende. Sui luoghi di lavoro, a seguito del coronavirus Covid-19, sono in atto le misure di emergenza previste nelle forme più disparate. La situazione tuttavia pone problemi anche sul fronte della data protection, in particolare relativamente all’introduzione di questionari con domande molto generiche e talvolta discutibili e che perlopiù non contengono alcuna informativa privacy o in taluni casi rimandano solo a generiche affermazioni. Vediamo come fare per gestire correttamente questo ambito, considerando il GDPR.
L’emergenza in Italia è esplosa in poche ore ed ha richiesto adeguate misure di prevenzione per la tutela e sicurezza sui luoghi di lavoro. È stato necessario garantire la continuità operativa ma allo stesso tempo la sicurezza dei lavoratori. Lavoratori fuori e dentro la c.d. “zona rossa” che devono recarsi nelle aziende fuori e dentro tale zona. Aziende perlopiù presenti in una delle regioni oggetto di specifiche misure restrittive. Aziende che in taluni casi non possono bloccare le attività perché garantiscono servizi pubblici essenziali. La necessità di fondo è sempre quella di evitare il diffondersi del virus identificando i soggetti a rischio per porre in essere le adeguate contromisure.
Per questa ragione in molte realtà si è diffuso l’uso di questionari che vengono fatti sottoscrivere ai fornitori e talvolta anche a propri lavoratori che devono accedere ai siti produttivi. Le domande richieste hanno più o meno questo tenore:
- Ha soggiornato in Cina o in uno dei comuni della Zona Rossa negli ultimi 15 giorni?
- Negli ultimi 15 giorni ha avuto contatti con qualcuno che è stato in Cina/zone italiane attenzionate e presentava sintomi come tosse e/o febbre?
- Ha avuto qualcuno dei seguenti sintomi negli ultimi 15 giorni? Febbre superiore a 37 gradi, tosse…
E così via.
Il trattamento dei dati sanitari da parte delle autorità
Non si può non constatare che molte delle informazioni raccolte rientrano nell’ambito dei dati sanitari (dette categorie particolari di dati personali). Il trattamento di tali dati su luogo di lavoro è disciplinato dal Garante Privacy mediante le “Prescrizioni relative al trattamento di categorie particolari di dati nei rapporti di lavoro” (Gazzetta Ufficiale Serie Generale n. 176 del 29 luglio 2019) che richiamano in sostanza le previsioni del Regolamento UE 679/2016. Il trattamento di tali dati è in linea di principio vietato dalla normativa (Art 9 GDPR) e concesso in casi estremamente limitati. Uno solo dei casi previsti rientrerebbe nel caso di specie. A prevederlo è sempre l’art 9 del GDPR (par 2 lett. i)) “il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici …”.
Anche l’ordinanza del Ministero della Salute del 21 febbraio 2020 relativa alla quarantena cita il presupposto dell’art. 9, paragrafo 2, del regolamento (UE) 2016/679 e al contempo rimarca che “I dati personali raccolti nell’ambito delle attività di sorveglianza vengono trattati … nel rispetto delle disposizioni vigenti in materia di protezione dei dati personali, ivi incluse quelle relative al segreto professionale, e in relazione al contesto emergenziale in atto”. Inoltre, proprio il Ministero fornisce un requisito dal quale le aziende dovrebbero almeno trarre ispirazione per la redazione della Informativa Privacy: “La documentazione acquisita viene distrutta trascorsi sessanta giorni dalla raccolta, ove non si sia verificato alcun caso sospetto”.
Fonte: Roberto Maraglino CyberSecurity360
About Author
