Nell’imminenza del riavvio dell’attività lavorativa nella cd. ‘Fase 2’ della pandemia (che prevede in pratica la convivenza con il virus), si sono succeduti a strettissimo giro due interventi del Garante che forniscono indicazioni preziose sulla protezione dati nelle attività da svolgere per la sorveglianza sanitaria connessa al contenimento del contagio da Covid-19.

Il 13 maggio 2020 presso la Commissione 11a (Lavoro pubblico e privato, previdenza sociale) del Senato della Repubblica si è tenuta l’ “Audizione del Presidente del Garante per la protezione dei dati personali sull’affare assegnato atto n. 453 relativo al tema Ricadute occupazionali dell’epidemia da Covid-19, azioni idonee a fronteggiare le situazioni di crisi e necessità di garantire la sicurezza sanitaria nei luoghi di lavoro[1].

Prima di tutto il Presidente Soro ha ricordato come le limitazioni dei diritti vadano sempre contenute circoscritte entro la misura strettamente indispensabile, con una revisione costante della loro necessità e proporzionalità, nel solco della migliore dottrina e giurisprudenza costituzionale, così come del diritto e della soft law comunitari.

“E nell’attuale contesto ogni sua limitazione (dalla giustificazione degli spostamenti al tracciamento dei contatti) incide in maniera significativa sul rapporto libertà-autorità da cui si misura la tenuta della democrazia”.

A maggior ragione quando si parla di lavoratori, visto che “la disparità di potere contrattuale che connota generalmente, in senso debole, la posizione del lavoratore è tale da poterne ostacolare la reale autodeterminazione rispetto al potere datoriale, altrimenti suscettibile di esercizio, in assenza di regole adeguate, anche mediante controlli pervasivi sul dipendente”.

Per evitare che tale tipo di controlli possa “rientrare dalla finestra” nel contesto emergenziale che viviamo la protezione dati diventa allora determinante, in ragione dell’estensione dei poteri datoriali per fini anzitutto di prevenzione dei contagi, tanto che nelle prime settimane della pandemia, il Garante stesso ha dovuto “invitare i datori di lavoro ad astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, informazioni sulla sintomatologia del lavoratore o sui suoi contatti”.

Il rischio sanitario da cui proteggere i lavoratori ai sensi del codice civile (art. 2087) oltre che del dlgs 81/08, ha reso evidente l’esigenza di coordinare le iniziative datoriali all’interno di un quadro uniforme, indicato nel “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del Covid-19 negli ambienti di lavoro”, sottoscritto dal Governo e dalle parti sociali ed aggiornato il 24/04/2020 e infine espressamente richiamato dal DPCM 26/04/2020 (art.2, c.6).

Le misure da adottare in ambito lavorativo a fini di prevenzione dei contagi implicano quindi,“sotto il profilo della protezione dati:

  1. la rilevazione della temperatura corporea dei dipendenti con registrazione della sola circostanza del superamento della temperatura-soglia, quando sia necessario documentare le ragioni ostative all’accesso al luogo di lavoro;
  2. la segnalazione al datore di lavoro di provenienza da aree a rischio o di avvenuti contatti con potenziali contagiati, purché nella sola misura strettamente proporzionale all’esigenza di prevenzione e senza riferimenti nominativi a terzi;
  3. il dovere del medico competente di segnalare al datore di lavoro l’opportunità di adibire determinati lavoratori ad impieghi meno esposti al rischio infettivo, pur senza indicarne la patologia;
  4. il dovere di comunicazione, da parte datoriale all’autorità sanitaria, (ma non al Rappresentante dei lavoratori per la sicurezza o agli altri colleghi), dei nominativi dei dipendenti contagiati, collaborando alla ricostruzione della catena dei contagi e all’adozione delle misure di profilassi opportune”.

E’ stata quindi ribadita con forza l’assoluta distinzione di compiti, sancita dalla disciplina lavoristica, tra datore di lavoro e medico competente, sicché:

  1. Il primo adempie i propri obblighi di garanzia dell’incolumità dei lavoratori, senza avere cognizione diretta delle loro patologie ma disponendo dei soli elementi fondativi del giudizio di idoneità alla mansione specifica.
  2. Solo al professionista sanitario “spetta la valutazione della necessità di sottoporre i lavoratori a particolari analisi diagnostiche, se ritenute utili anche, in particolare, al contenimento dei contagi, come prevede il citato Protocollo tra Governo e Parti sociali”.

Gli accertamenti quindi possono essere suggeriti solo dal medico competente quali esami specifici da disporre in ragione di parametri epidemiologici obiettivi e possono comprendere la proposta di test sierologici, che in ogni caso possono essere condotti da personale sanitario ed i cui esiti verranno però riservati al medico competente.

Il citato protocollo tra Governo e parti sociali ammette  misure di prevenzione dei contagi  anche “più incisive”, previa concertazione sindacale, ma “sotto il profilo della protezione dati esse potranno ammettersi solo in presenza di:

  1. un adeguato presupposto di liceità e
  2. valutazione d’impatto privacy (e se del caso anche consultazione preventiva del Garante), ogniqualvolta il trattamento ipotizzato prospetti un rischio elevato (attenendo a dati “particolari”, svolgendosi su larga scala, utilizzando tecnologie innovative).

Con riferimento specifico ai test sierologici, il Garante è tornato sull’argomento il giorno successivo, 14/04/2020, con il documento “Covid-19, test sierologici sul posto di lavoro: i chiarimenti del Garante privacy[2].

Vista la complessità della materia, in realtà già la Circolare della Direzione generale della prevenzione sanitaria del Ministero della Salute del 29/04/2020[3] rilevava la necessità di fornire precisazioni sull’argomento con riferimento all’applicazione del “Protocollo per il contrasto e il contenimento della diffusione del Covid-19 negli ambienti lavorativi” già sopra citato, nonché alle indicazioni contenute nel Documento tecnico INAIL “sulla possibile rimodulazione delle misure di contenimento del contagio da SARS-CoV-2 nei luoghi di lavoro e strategie di prevenzione”, approvato dal Comitato Tecnico Scientifico istituito presso il Dipartimento della Protezione Civile[4].

In particolare, il Garante riporta per esteso le due domande più frequenti pervenute fra le Faq pubblicate sul sito, vale a dire:

  1. Il datore di lavoro può effettuare direttamente test sierologici per il Covid-19 ai propri dipendenti?
  2. Quali aspetti bisogna considerare nel promuovere screening sierologici nei confronti di lavoratori appartenenti a categorie a rischio come, ad esempio, gli operatori sanitari e le forze dell’ordine?

Oltre alle risposte fornite nelle Faq[5] , il Garante ha rimarcato che:

  1. nell’ambito del sistema di prevenzione e sicurezza sui luoghi di lavoro o di protocolli di sicurezza anti-contagio, il datore di lavoro può richiedere ai propri dipendenti di effettuare test sierologici solo se disposto dal medico competente o da altro professionista sanitario in base alle norme relative all’emergenza epidemiologica. Solo il medico del lavoro infatti, nell’ambito della sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici.
  2. E sempre il medico competente può suggerire l’adozione di mezzi diagnostici, quando li ritenga utili al fine del contenimento della diffusione del virus, nel rispetto delle indicazioni fornite dalle autorità sanitarie, anche riguardo alla loro affidabilità e appropriatezza.

Nelle Faq[6] l’Autorità precisa anche che Il datore di lavoro “non può assolutamente trattare le informazioni relative alla diagnosi o all’anamnesi familiare del lavoratore”, ma “deve, invece, trattare i dati relativi al giudizio di idoneità del lavoratore alla mansione svolta e alle eventuali prescrizioni o limitazioni che il medico competente può stabilire”.

In perfetta coerenza con quanto detto nell’Audizione del 13/05/2020, “le visite e gli accertamenti, anche ai fini della valutazione della riammissione al lavoro del dipendente, devono essere posti in essere dal medico competente o da altro personale sanitario, e, comunque, nel rispetto delle disposizioni generali che vietano al datore di lavoro di effettuare direttamente esami diagnostici sui dipendenti”.

Infine, per quanto attiene nello specifico “agli screening sierologici promossi dai Dipartimenti di prevenzione regionali nei confronti di particolari categorie di lavoratori a rischio di contagio, come operatori sanitari e forze dell’ordine”, il documento del 14/05/2020 ha chiarito che:

  • la partecipazione da parte di quest’ultimi può avvenire solo su base volontaria.
  • “I risultati possono essere utilizzati dalla struttura sanitaria che ha effettuato il test per finalità di diagnosi e cura dell’interessato e per disporre le misure di contenimento epidemiologico previste dalla normativa d’urgenza in vigore (es. isolamento domiciliare).

 

Sergio Guida

[1][Doc-Web9341993] in https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9341993.

[2] [Doc. web n. 9343635] in https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb /9343635.

[3]Si trova in http://www.trovanorme.salute.gov.it/norme/renderNormsanPdf?anno=2020&codLeg=73956&parte =1%20&serie=null.

[4] In https://www.inail.it/cs/internet/comunicazione/pubblicazioni/catalogo-generale/pubbl-rimodulazione-contenimento-covid19-sicurezza-lavoro.html.

[5] In https://www.garanteprivacy.it/temi/coronavirus/faq#lavoro7.

[6] In https://www.garanteprivacy.it/temi/coronavirus/faq#salute10.