Il Garante privacy pubblica le FAQ sull’emergenza da COVID-19

Il Garante privacy ha pubblicato le sue FAQ fornendo chiarimenti su molti aspetti relativi alla gestione dei dati personali durante l’emergenza da Covid-19.

Il Garante per la protezione dei dati personali ha pubblicato le FAQ relative al “COVID-19 e protezione dei dati personali” sul proprio sito web, fornendo una risposta ufficiale alle numerose questioni sollevate con riferimento al trattamento dei dati personali effettuati soprattutto dalle imprese private per far fronte all’emergenza sanitaria determinata dalla diffusione del COVID-19.

In particolare, il Garante affronta anzitutto il tema della rilevazione della temperatura corporea effettuata dal datore di lavoro all’ingresso della propria sede nei confronti di dipendenti o collaboratori nonché di utenti, fornitori, visitatori e clienti. A tal riguardo, viene esclusa in via generale la possibilità di registrare il dato della temperatura corporea rilevata, ma semplicemente nel caso di dipendenti il superamento della soglia, mentre nei confronti di visitatori e fornitori, non è necessario registrare neanche il dato relativo al motivo del diniego di accesso, anche qualora la temperatura risulti superiore alla soglia indicata nelle disposizioni emergenziali. Inoltre, nell’ambito dei controlli effettuati dall’amministrazione o dall’impresa in sede di accesso ai propri locali, il Garante conferma la possibilità di subordinare l’accesso dei lavoratori e di ogni soggetto terzo all’esibizione di un documento informativo, anche in forma di autodichiarazione, in merito all’eventuale esposizione al contagio da COVID-19; anche in tal caso, dovranno essere raccolti solo i dati necessari, adeguati e pertinenti rispetto alla finalità di prevenzione del contagio, non potendosi richiedere informazioni aggiuntive in merito alla persona risultata positiva, alle specifiche località visitate o altri dettagli relativi alla sfera privata.

Sempre con riferimento al contesto lavorativo, il Garante inoltre sottolinea che il medico competente dovrà collaborare con il datore di lavoro e le RLS/RLST, al fine di proporre le adeguate misure di regolamentazione legate al COVID-19, e dovrà altresì segnalare al datore di lavoro, in linea con i propri compiti di sorveglianza sanitaria, “situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti”, fermo il divieto di condividere con quest’ultimo informazioni circa le specifiche patologie occorse ai lavoratori. D’altro canto, nell’ambito dell’adozione delle misure di protezione e dei propri doveri in materia di sicurezza dei luoghi di lavoro, i datori di lavoro sono tenuti a comunicare i nominativi del personale contagiato alle autorità sanitarie competenti e a collaborare con esse per l’individuazione dei “contatti stretti”, al fine di consentire la tempestiva attivazione delle misure di profilassi; al contrario, non è prevista alcuna comunicazione al riguardo in favore del Rappresentante dei lavoratori per la sicurezza. Inoltre, il datore di lavoro non può condividere l’identità del dipendente o del collaboratore affetto da COVID-19 con gli altri lavoratori, in quanto spetta alle autorità sanitarie competenti informare i “contatti stretti” del contagiato.

In ogni caso, il Garante rimarca che “la comunicazione di informazioni relative alla salute, sia all’esterno che all’interno della struttura organizzativa di appartenenza del dipendente o collaboratore, può avvenire esclusivamente qualora ciò sia previsto da disposizioni normative o disposto dalle autorità competenti in base a poteri normativamente attribuiti”.