Il nostro Garante privacy, prima che l’Italia venisse integralmente colpita dai provvedimenti restrittivi del Governo che hanno dichiarato l’intero territorio nazionale zona protetta, adottati per contenere la diffusione del contagio del Covid-19 ed evitare l’implosione dell’oramai stremato sistema sanitario nazionale, ha pubblicato sul suo sito internet un comunicato stampa in cui invitava soggetti pubblici e privati dall’astenersi dalla raccolta sistematica e generalizzata di dati sulla salute di visitatori e dipendenti, ribadendo che la finalità di prevenzione del coronavirus deve essere svolta esclusivamente dagli operatori sanitari e dagli enti ed istituzioni deputati ex lege a garantire il rispetto delle regole della sanità pubblica (ad es., la protezione civile). Questo orientamento restrittivo può oramai ritenersi superato con la sottoscrizione, in data 14 marzo 2020, tra governo, aziende e sindacati del protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento del virus Covid-19 negli ambienti di lavoro. In base a tale protocollo, prima dell’ingresso nei locali aziendali le imprese titolari del trattamento potranno rilevare la temperatura corporea dei propri dipendenti (e di altri eventuali visitatori) e qualora la soglia di temperatura superasse i 37,5 gradi tali soggetti non potranno fare accesso ai locali aziendali. Il superamento della soglia di temperatura sopra indicato potrà essere registrato, unitamente al nominativo ed eventuali dati di contatto del dipendente, al fine di documentare le ragioni che hanno impedito l’accesso ai locali aziendali e di effettuare le necessarie comunicazioni alla competente autorità sanitaria per la ricostruzione della filiera di eventuali contatti stretti, qualora il lavoratore risultasse positivo al COVID-19. Ai dipendenti e visitatori andrà somministrata un’informativa privacy, specificando che la base giuridica del trattamento dei dati personali è l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d), del DPCM 11 marzo 2020; che i dati personali possono essere accessibili e trattati da personale espressamente autorizzato (c.d. incaricati) e da eventuali responsabili esterni e che potranno essere comunicati esclusivamente alle autorità sanitarie competenti e ad eventuali altri soggetti autorizzati in base alla legge; e, infine, che i dati verranno conservati sino al termine dello stato di emergenza. Inoltre, sempre previa informativa privacy, le aziende potranno richiedere ai dipendenti/visitatori il rilascio di una dichiarazione attestante la non provenienza da zone a rischio epidemiologico e l’assenza di contatti, negli ultimi 14 giorni, con persone positive al Covid-19. Questa nuova tipologia di trattamento andrà ovviamente mappata nel registro del titolare e andranno adottate adeguate misure di protezione per garantire la riservatezza di questi dati. Nel bilanciamento degli interessi in gioco, è quindi a questo punto evidente che, alle condizioni e nei termini sopra ricordati, il diritto alla salute debba prevalere su quello alla privacy degli interessati.
Avv. Santina Parrello