In un recente provvedimento il Garante per la protezione dei dati personali ha risposto alle richieste di chiarimento in relazione ai controlli sullo stato di salute di dipendenti e visitatori per l’individuazione di sintomi del Coronavirus.
In particolare, il Garante vieta alle aziende di compiere rilevazioni relative allo stato di salute e agli ultimi spostamenti di lavoratori, visitatori e utenti.
Il parere negativo del Garante si fonda principalmente sul fatto che la raccolta di queste informazioni spetta «agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate» non essendo state invece attribuite delle funzioni specifiche ad altri soggetti in ambito aziendale. Secondo l’Autorità «I datori di lavoro devono […] astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa. La finalità di prevenzione dalla diffusione del Coronavirus deve infatti essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato».
I lavoratori sono invece obbligati a segnalare al proprio datore qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro. Il datore di lavoro può, con riferimento a quest’ultimo aspetto, sollecitare i dipendenti ad adempiere a tale obbligo anche predisponendo canali dedicati per le segnalazioni.
Il datore di lavoro deve inoltre comunicare agli organi preposti l’eventuale variazione del rischio “biologico” sul lavoro derivante dal Coronavirus ed effettuare la sorveglianza sanitaria sui lavoratori tramite del medico competente (ad esempio, sottoporre a una visita straordinaria i lavoratori più esposti).
Queste indicazioni sono coerenti sia con le garanzie imposte a livello comunitario e nazionale in materia di trattamento dei dati personali che con l’impianto normativo che disciplina gli accertamenti sanitari sui lavoratori. I cardini del sistema sono, infatti, da un lato, la tipizzazione delle casistiche in cui è possibile compiere tali accertamenti e, dall’altro, la specifica qualifica dei soggetti autorizzati a svolgere concretamente gli accertamenti (personale medico qualificato e indipendente, soggetto anche a determinati obblighi deontologici).
La ratio di questo sistema risiede nella necessità di bilanciare la tutela della salute sul lavoro e la riservatezza del dipendente, preservandolo da possibili azioni discriminatorie legate al suo stato di salute.
Un controllo generalizzato del tipo oggetto dei chiarimenti richiesti al Garante non consentirebbe di realizzate queste condizioni e nemmeno di rispettare gli standard minimi di tutela dei dati personali da un punto di vista generale, soprattutto in tema di finalità del trattamento, conservazione e trasmissione dei dati raccolti e diritto di accesso.
Questo episodio rappresenta un’occasione per riflettere su diversi temi.
Innanzitutto sull’impossibilità di considerare la salute sul lavoro e quella pubblica generale come due compartimenti stagni. Oggi più che mai i due piani si intersecano e richiedono una tutela combinata e il più possibile dinamica, per adattarsi ad uno scenario altrettanto in evoluzione.
Così come è necessario guardare ai problemi e alle relative soluzioni proposte con un approccio complesso e multi disciplinare.
Ancora più rilevante appare in questo caso il tema dell’adeguatezza dell’organizzazione aziendale, e dell’adeguatezza e sostenibilità del sistema di sorveglianza sanitaria in azienda rispetto a nuove esigenze di tutela della salute sul lavoro (ci si riferisce soprattutto alla quantità dei rischi e alle loro caratteristiche inedite che rendono difficile tracciare ipotesi evolutive dei fattori di rischio stessi e delle possibili relative patologie).