FAQ del Garante sul trattamento dei dati dei lavoratori

Il Garante per la protezione dei dati personali ha pubblicato sul proprio sito (www.garanteprivacy.it) delle FAQ inerenti al trattamento dei dati personali dei lavoratori in funzione dell’emergenza epidemiologica COVID-19.

In particolare, con riferimento alle misure adottabili dai datori di lavoro al fine di contrastare la diffusione del coronavirus, l’Autorità Garante chiarisce che:

• la rilevazione della temperatura corporea associata all’identità dell’interessato costituisce trattamento di dati personali e, dunque, non può essere oggetto di registrazione nel rispetto del principio di minimizzazione ex art. 5 del GDPR. La registrazione è consentita solo al superamento della soglia stabilita dalla legge e per documentare le ragioni che hanno impedito l’accesso al luogo di lavoro. Inoltre, i datori di lavoro hanno la possibilità di richiedere ai proprio dipendenti informazioni, anche mediante un’autocertificazione, in merito all’eventuale esposizione al contagio da COVID-19 per l’accesso alla sede di lavoro. Per di più, il dipendente ha l’obbligo di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro dovendo, eventualmente, comunicare di provenire (o aver avuto contatti con chi proviene) da un’area a rischio.
• i datori di lavoro possono comunicare il nome del dipendente o dei dipendenti che hanno contratto il virus esclusivamente alle autorità sanitarie competenti e collaborare con esse per l’individuazione dei “contatti stretti” per consentire la tempestiva attivazione delle misure di profilassi. Tale obbligo di comunicazione non è previsto nei confronti del Rappresentante dei lavori per la Sicurezza, il quale dovrà continuare a svolgere i propri compiti consultivi, di verifica e di coordinamento. Il datore di lavoro può richiedere, inoltre, l’effettuazione di test sierologici ai propri dipendenti, solo se disposto dal medico competente e, in ogni caso, nel rispetto delle indicazioni fornite dalle autorità sanitarie.

Nel contesto dell’attuale emergenza epidemiologica, il datore di lavoro può venire lecitamente a conoscenza dell’identità del dipendente affetto da COVID-19 o che presenti sintomi compatibili con il virus. Pertanto, in questi casi può trattare i dati del lavoratore per finalità di salute e sicurezza dei luoghi di lavoro o per adempiere ai suoi obblighi di collaborazione con gli operatori sanitari.

Infine, con riferimento al “contact tracing” il Garante sottolinea che tale funzionalità è prevista da alcuni applicativi al fine di ricostruire la catena dei contagi e, di conseguenza, allertare le persone che siano entrate a stretto contatto con soggetti risultati positivi. La disciplina a cui si fa riferimento è l’art. 6, Decreto Legge del 30 Aprile 2020, n.28. Al fine di contenere il rischio di contagio sul luogo di lavoro il datore di lavoro può ricorrere all’utilizzo di applicativi che non comportano il trattamento di dati personali relativi a soggetti identificati o identificabili, tra cui, a titolo esemplificativo, le applicazioni che effettuano il conteggio del numero di persone che entrano o escono da un determinato luogo, attivando un semaforo rosso al superamento di un prestabilito numero di persone contemporaneamente presenti.