Il 14 marzo è stato adottato il “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro“. In tredici punti, Governo e parti sociali hanno definito le misure che le imprese del territorio nazionale devono mettere in atto se intendono proseguire la proprie attività in corrispondenza del periodo di restrizioni imposte dal DPCM 11 marzo 2020 (il cui termine, a oggi, è previsto per il 25 marzo), garantendo la tutela dei lavoratori dal rischio di infezione dal coronavirus COVID-19.
Leggendo nel dettaglio il Protocollo, al punto 2) relativo alle modalità di ingresso in azienda, si indica che “il personale, prima dell’accesso al luogo di lavoro, potrà essere sottoposto al controllo della temperatura corporea“, richiamando in calce, con una nota, le indicazioni da adottare al fine di garantire il rispetto delle disposizioni vigenti in materia di trattamento dati.
Il problema è che il Garante per la protezione dei dati personali si è espresso sull’argomento in modo nettamente distinto lo scorso 2 marzo, precisando che “i datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa. La finalità di prevenzione dalla diffusione del Coronavirus deve infatti essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato“.
La situazione è certamente complessa: alle paure connesse alla salute si aggiungono quelle economiche, e trovare l’equilibrio tra norme e pareri contrastanti risulta anche più difficile di quanto non sia in condizioni normali. Come ridurre il rischio di errore? Mi sono confrontata con la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali per riuscire a fornire, nei limiti consentiti dalla confusione del momento, informazioni precise.
Sulla base di questo confronto, posso dire che:
- si riscontra una distonia, se non un contrasto, tra il Protocollo sicurezza del 14 marzo e il comunicato del Garante del 2 marzo;
- il Garante, al termine del proprio comunicato, “invita tutti i titolari del trattamento ad attenersi scrupolosamente alle indicazioni fornite dal Ministero della salute e dalle istituzioni competenti per la prevenzione della diffusione del Coronavirus, senza effettuare iniziative autonome che prevedano la raccolta di dati anche sulla salute di utenti e lavoratori che non siano normativamente previste o disposte dagli organi competenti”;
- se il datore di lavoro attua il Protocollo, si può ritenere non metta in campo un’iniziativa autonoma, fermo restando che il trattamento dei dati non vada oltre le finalità di contenimento dell’emergenza e rispetti i vincoli imposti dal provvedimento. Pertanto, in questo senso, la distonia (o contrasto) potrebbe dirsi superata o superabile.