A risentire della diffusione del virus Covid19 non è soltanto la nostra salute ma anche la tutela dei nostri dati personali. La richiesta delle autocertificazioni riguardanti lo stato di salute o il motivo per il quale si è usciti di casa, la rilevazione della temperatura corporea dei dipendenti all’ingresso del luogo di lavoro sono solo alcuni esempi di trattamenti di dati personali che sono stati utilizzati o si stanno ancora utilizzando dall’inizio della “Fase-1” all’attuale “Fase-2”. È proprio qui che entra in scena la figura del responsabile della privacy DPO (data privacy officer), introdotta dal GDPR.

La privacy ai tempi del covid19: i provvedimenti del Garante

Le normative comunitarie, così come quelle nazionali, pongono particolare attenzione ai dati sanitari dei cittadini, per questo il codice della privacy permette il trattamento di queste informazioni delicate soltanto in casi specifici, come la situazione che stiamo attualmente vivendo a causa del virus Covid19. Infatti, il trattamento dei dati personali e sanitari, in luogo delle misure di emergenza, trova la sua base giuridica nell’art. 9, par. 2, lett. i del Regolamento Europeo che disciplina, appunto, il “Trattamento di categorie particolari di dati personali”.

Come recita l’articolo del Regolamento Generale sulla Protezione dei Dati: “il trattamento è necessario per motivi di interesse pubblico nel settore della sanità, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale”.

In poche parole, secondo tale riferimento normativo, il trattamento di categorie particolari di dati personali è consentito soltanto in caso di gravi minacce per la salute e la sicurezza sociale. La situazione in cui ci troviamo risulta essere una vera e propria condizione di emergenza in cui occorre bilanciare il bene della collettività con la tutela della dignità dell’individuo.

A tal proposito è intervenuto il Garante Italiano della Privacy che, con il Parere del 2 febbraio 2020, ha messo in evidenza la rilevanza del diritto alla salute, autorizzando modalità semplificate di trattamento dei dati in favore della Protezione Civile, al fine di rendere efficaci le misure di prevenzione e di contenimento del contagio.

 

La privacy ai tempi del covid19: diritto alla privacy e diritto alla salute

Con il Parere del 2 febbraio 2020, dunque, al fine di scongiurare situazioni di pericolo rilevanti, l’autorità Garante ha autorizzato la Protezione Civile ad utilizzare i dati raccolti durante la pandemia, compresi quelli relativi alla salute dei cittadini, seppur in modalità semplificate.

Il Garante ha precisato che, affinché la necessità del trattamento dei dati sia legittimo, esso deve avvenire solo ed esclusivamente nei casi indicati dal regolamento.

Stando a quanto indicato dalla suddetta normativa, i Datori di Lavoro sono legittimati al trattamento dei dati dei propri dipendenti nei limiti e con le modalità previste dal “Testo Unico sulla salute e sicurezza sui rischi di lavoro” (D.Lgs. 81/2008) in caso di rischio biologico.

Secondo il Decreto, infatti, il rischio biologico ricorre in tutte le ipotesi in cui l’attività lavorativa espone il lavoratore al contatto con un agente biologico inteso come qualsiasi “microrganismo anche se geneticamente modificato, coltura cellulare ed endoparassita umano che potrebbe provocare infezioni, allergie o intossicazioni”.

Nonostante il rischio biologico non ricorra nella fattispecie in discussione, il Datore di Lavoro deve comunque tutelare i propri dipendenti da tutti rischi connessi all’attività lavorativa, compresa l’attuale situazione causata della diffusione del virus Covid19.

 

La privacy ai tempi del covid19: le misure di prevenzione

Molte sono state le misure di prevenzione adottate nei luoghi di lavoro, tra cui la dotazione di prodotti antibatterici, mascherine e guanti protettivi ma anche la predisposizione di controlli della temperatura corporea agli accessi ai luoghi di lavoro.

Sono state prese in considerazione anche delle precauzioni per tutelare i luoghi di lavoro dai visitatori esterni, sono quindi stati somministrati dei veri e propri questionari sui comportamenti e sui dati sanitari di tali soggetti. Su questo argomento è intervenuto ancora il Garante della Privacy che ha stabilito nel Comunicato Stampa del 2 marzo 2020 che tale compito spetta esclusivamente agli organi competenti, ossia gli operatori sanitari e la Protezione Civile, e che, in alcun modo, i soggetti privati, tra cui i Datori di Lavoro, sono autorizzati ad effettuare indagini autonome o a richiedere ulteriori specifiche informazioni private relative allo stato di salute dei propri dipendenti o visitatori.