Emergenza Coronavirus: Garante blocca le iniziative “fai da te” di raccolta dati personali

Il Garante Privacy ha definito l’impossibilità per i titolari del trattamento di raccogliere in modo autonomo e non previsto dalla legge i dati personali relativi al Coronavirus.

Cosa prevedono le disposizioni del Garante

Il Garante Privacy premette che la normativa d’urgenza adottata per far fronte all’emergenza Coronavirus prevede che chiunque abbia soggiornato negli ultimi 14 gg nelle zone a rischio epidemiologico e nelle cosiddette “zone rosse” debba comunicarlo direttamente, oppure tramite il proprio medico di base, all’azienda sanitaria territoriale ai fini dei necessari accertamenti.

Di conseguenza giudica non adeguate le misure di prevenzione dal contagio adottate da alcuni titolari del trattamento pubblici e privati in maniera autonoma e non prevista dalla legge, come:

  • la raccolta di informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti, all’atto della registrazione di visitatori e utenti
  • l’acquisizione di un’autodichiarazione da parte dei dipendenti in merito all’assenza di sintomi influenzali e vicende relative alla sfera privata.

I datori di lavoro nello specifico devono astenersi dal raccogliere informazioni rientranti nella sfera extra lavorativa del dipendente (es. sintomi influenzali suoi o dei suoi contatti più stretti).

Solo gli operatori sanitari e la protezione civile possono trattare lecitamente i dati personali relativi al Coronavirus

Il Garante Privacy specifica infatti che la finalità di prevenzione dalla diffusione del Coronavirus può essere perseguita da soggetti che “istituzionalmente esercitano queste funzioni in modo qualificato“: esclusivamente gli operatori sanitari e la protezione civile sono competenti nel far rispettare la normativa d’urgenza adottata per fronteggiare il Coronavirus.

Compiti in capo ai titolari del trattamento e dei datori di lavoro: indicazioni del Ministero della Salute e delle istituzioni competenti

Il Garante Privacy invita quindi tutti i titolari del trattamento al rispetto delle indicazioni del Ministero della Salute e delle istituzioni competenti per la diffusione del Coronavirus e a “non effettuare iniziative autonome che prevedano la raccolta di dati anche sulla salute di utenti e lavoratori” che non siano previste o disposte dagli organi competenti, come per esempio le regole previste per l’accesso ai visitatori in locali aperti al pubblico.

Rimangono in capo al datore di lavoro gli adempimenti connessi alla sorveglianza sanitaria sui lavoratori, tramite il medico competente: il datore di lavoro potrà quindi, per esempio, sottoporre ad una visita straordinaria i lavoratori più esposti.

Il datore di lavoro, inoltre, ha il compito di comunicare agli organi preposti l’eventuale variazione del rischio biologico derivante dal Coronavirus per la salute sul posto di lavoro, anche invitando i propri dipendenti a segnalare situazioni di pericolo attraverso appositi canali. Resta fermo infatti l’obbligo in capo ai lavoratori di segnalare al datore di lavoro eventuali situazioni di pericolo per la salute e sicurezza sui luoghi di lavoro.

Ma allora cosa è possibile fare?

Posto che l’Autorità Garante Privacy ha stabilito che non è proporzionale la raccolta di dati attraverso form il titolare del trattamento potrebbe affiggere alla reception cartelli informativi per dipendenti, fornitori o utenti segnalando che se sono stati negli ultimi 15 – 20 giorni in zone a rischio (cosiddette “rosse”) o hanno avuto contatti con persone in quarantena o hanno sintomi influenzali non possono accedere all’azienda.

Infatti rimane fermo l’obbligo per i dipendenti, come richiesto nella Pubblica Amministrazione da alcuni Ministeri, di segnalare la provenienza da zone di rischio e l’avere avuto contatti con soggetti colpiti da COVID 19.

Per i fornitori si potrebbero inviare per mail le regole di accesso e chiedere agli stessi di astenersi dal recarsi presso l’azienda se hanno stati febbrili, tosse ecc.

Lo stesso dicasi per lo stato febbrile non rilevabile ed eventuale raccolta di anamnesi. Solo il medico competente o infermieri del servizio di sorveglianza sanitaria per i dipendenti o un medico appositamente incaricato per i fornitori potrebbero raccogliere dati sanitari, rilasciando fra l’altro apposita informativa in quanto sarebbero autonomi titolari.

Fonte: ASSODPO

Share this post:

Articoli collegati

[adrotate group="2"]

Lascia un tuo commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.