Cosa deve fare il datore di lavoro (titolare del trattamento dei dati personali) per garantire la sicurezza ed un corretto trattamento dei dati personali durante l’emergenza:

• Il datore di lavoro deve informare preventivamente i lavoratori, e chi intende fare ingresso in azienda, della preclusione dell’accesso a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al COVID-19 o provenga da zone a rischio secondo le indicazioni dell’OMS.

• Il datore di lavoro, attraverso le modalità più idonee ed efficaci, deve informare tutti i lavoratori e chiunque entri in azienda circa le disposizioni delle Autorità, consegnando e/o affiggendo all’ingresso e nei luoghi maggiormente visibili dei locali aziendali, degli appositi dépliant informativi.

• Il datore di lavoro ha facoltà di eseguire il controllo della temperatura corporea del personale prima di permetterne l’ingresso in azienda.
L’identificazione dell’interessato e la relativa registrazione del dato personale può avvenire solo quando si renda necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali, quindi è fatto divieto di raccogliere dati personali di soggetti non a rischio (con temperatura inferiore a 37.5)
Tale facoltà è pienamente legittimata dal dettato normativo del GDPR, in quanto ci si trova davanti ad un caso di trattamento necessario per motivi di interesse pubblico (ipotesi legittimante il trattamento di dati personali relativi alla salute).

• Nel momento in cui l’identificazione dell’interessato si renda necessaria, il datore di lavoro deve fornire l’informativa sul trattamento dei dati personali ai sensi dell’art. 13 GDPR.

• Il datore di lavoro può richiedere il rilascio di una dichiarazione l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19.
Anche in questo caso il datore di lavoro deve produrre all’interessato una informativa privacy adeguata seguendo le indicazioni descritte nel punto precedente.

L’informativa deve contenere le seguenti informazioni:

  1. l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante
  2. i dati di contatto del responsabile della protezione dei dati, ove applicabile
  3. le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento. Nel caso di specie la finalità consiste nella prevenzione dal contagio da COVID-19 e con riferimento alla base giuridica può indicarsi l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020
  4. gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali. A tal fine, si ricorda che i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19 e non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al COVID-19)
  5. il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo. In questo caso si può far riferimento al termine dello stato d’emergenza.

Cosa deve fare il datore di lavoro se emerge un potenziale caso positivo in azienda:

Nel caso in cui un lavoratore manifesti sintomi tali da ipotizzare il contagio al virus CoViD-19, il datore di lavoro deve procedere all’identificare del lavoratore e fornirgli l’informativa sul trattamento dei dati personali ai sensi dell’art. 13 GDPR.

Quali comportamenti deve tenere il dipendente

  1. Il lavoratore ha l’obbligo di rimanere al proprio domicilio se sottoposto a misure di quarantena o se risultato positivo al virus CoViD-19
  2. Il lavoratore ha l’obbligo di rimanere al proprio domicilio in presenza di febbre (oltre 37.5°), tosse o difficoltà respiratorie oppure sospetti di essere stato in stretto contatto con una persona affetta da malattia respiratoria Covid-19. In questi casi si è tenuti a chiamare il proprio medico di famiglia e l’autorità sanitaria
  3. Il lavoratore deve essere consapevole ed accettare il fatto di non poter fare ingresso o di poter permanere in azienda e di doverlo dichiarare tempestivamente laddove, anche successivamente all’ingresso, sussistano le condizioni di pericolo (sintomi di influenza, febbre, o contatto con persone positive al virus nei 14 giorni precedenti, etc) e, comunque, in tutti i casi in cui i provvedimenti dell’Autorità impongono di informare il medico di famiglia e l’Autorità sanitaria e di rimanere al proprio domicilio
  4. Il lavoratore si impegna a fornire risposte veritiere e precise alle richieste di dichiarazioni attestanti l’assenza (o meno) di situazioni di rischio
  5. Il lavoratore si impegna a rispettare tutte le disposizioni delle Autorità e del datore di lavoro nel fare accesso in azienda (in particolare, mantenere la distanza di sicurezza, osservare le regole di igiene delle mani e tenere comportamenti corretti sul piano dell’igiene)
  6. Il lavoratore si impegna ad informare tempestivamente e responsabilmente il datore di lavoro della presenza di qualsiasi sintomo influenzale durante l’espletamento della prestazione lavorativa, avendo cura di rimanere ad adeguata distanza dalle persone presenti.
  7. Il lavoratore si impegna a rispettare tutte le disposizioni delle Autorità e del datore di lavoro nel fare accesso in azienda (in particolare, mantenere la distanza di sicurezza, osservare le regole di igiene delle mani e tenere comportamenti corretti sul piano dell’igiene)
  8. Qualora il lavoratore ritenga che i diritti di cui gode sulla base della normativa in materia di protezione dei dati personali siano stati violati, ha diritto di proporre reclamo al Garante per la protezione dei dati personali o ricorso dinanzi all’autorità giudiziaria.