Dopo il periodo trascorso in lockdown la “Fase 2” è iniziata ed alle imprese che riprendono l’attività spetta interpretare le normative e i documenti emanati in questo periodo d’emergenza per essere compliant e gestire al meglio la ripresa nel rispetto della salute e sicurezza del luogo di lavoro.
Un documento importante nella “Fase 2” è il Protocollo di regolamentazione delle misure per il contrasto ed il contenimento della diffusione del COVID-19 redatto in condivisione dalle parti sociali e contenente una serie di prescrizioni per il contenimento della diffusione del virus nello svolgimento – sicuro – dell’attività produttiva.
Il 24 Aprile è stata diffusa la versione aggiornata del suddetto protocollo (la prima versione è del 14 marzo), la cui applicazione su base nazionale è rinnovata dal D.P.C.M. del 26 aprile 2020. Il protocollo è recepito anche nell’Ordinanza Regione Veneto n. 44 del 3 maggio 2020, che ne inserisce il testo all’Allegato 2.
Principi generali
Il protocollo definisce il Covid-19 come rischio biologico generico: il documento pertanto si rivolge a tutte le aziende, in quanto possibilmente soggette a tale rischio, sia per la gestione della sicurezza dei lavoratori negli ambienti di lavoro, sia per l’adozione di misure di contenimento della diffusione nei confronti di chiunque entri nei luoghi di lavoro: clienti, fornitori, dipendenti dei fornitori e simili.
È bene evidenziare che, nella modifica adottata il 24 aprile, la mancata attuazione del protocollo, che non assicuri adeguati livelli di protezione, determina la sospensione dell’attività fino al ripristino delle condizioni di sicurezza.
Oltre alle prescrizioni organizzative (quali la sanificazione dei locali, ecc.), il rispetto del protocollo può comportare una serie di operazioni di trattamento di dati personali cui è bene porre attenzione per procedere in modo conforme alle normative vigenti.
Il Garante privacy è intervenuto in data 4 maggio con una serie di faq (https://www.garanteprivacy.it/temi/coronavirus/faq) volte a fare un po’ di chiarezza sui principali snodi problematici cui le imprese si sono trovate a fare i conti nell’attuazione del protocollo.
Modalità di ingresso in azienda (di tutti i soggetti) – Il datore di lavoro può rilevare la temperatura corporea del personale dipendente o di utenti, fornitori, visitatori e clienti all’ingresso della propria sede?
Innanzitutto, per rispettare la messa in sicurezza dei luoghi di lavoro, è bene premettere che la misurazione della temperatura all’ingresso non ha carattere obbligatorio. È tuttavia vero che il Datore di Lavoro ha l’onere di garantire il rispetto delle misure a tutela della salute e sicurezza dei luoghi di lavoro e, dal Par. 2 del protocollo, di impedire l’accesso ai soggetti con temperatura superiore ai 37,5°: per cui lo stesso potrebbe ritenere che la rilevazione della temperatura sia una misura necessaria.
In ragione del fatto che la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali (art. 4, par. 1, 2) GDPR), nel rispetto dei principi di “minimizzazione” (art. 5, par.1, lett. c) GDPR) la registrazione del dato relativo non è ammessa in linea generale, salvo che:
- per quanto riguarda i dipendenti: la registrazione della sola circostanza del superamento della soglia stabilita dalla legge e comunque quando sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro;
- nel caso in cui la temperatura corporea venga rilevata a clienti (ad esempio, nell’ambito della grande distribuzione) o visitatori occasionali anche qualora la temperatura risulti superiore alla soglia indicata nelle disposizioni emergenziali non è, di regola, necessario registrare il dato relativo al motivo del diniego di accesso.
L’azienda può richiedere, quale condizione per l’accesso, di rendere informazioni in merito all’eventuale esposizione al contagio da COVID 19?
Il protocollo afferma che è inibito l’ingresso in azienda in presenza di condizioni di pericolo (sintomi di influenza, temperatura, provenienza da zone a rischio o contatto con persone positive al virus nei 14 giorni precedenti, etc).
Data questa premessa:
- il datore di lavoro può invitare i propri dipendenti a fare, ove necessario, tali comunicazioni anche mediante canali dedicati;
- tra le misure di prevenzione e contenimento del contagio vi è la preclusione dell’accesso alla sede dell’azienda a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al COVID-19 o provenga da zone a rischio secondo le indicazioni dell’OMS.
A tal fine, si ritiene sia possibile richiedere una dichiarazione che attesti tali circostanze anche a terzi (es. visitatori e utenti).
In ogni caso dovranno essere raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da Covid-19, e astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva, alle specifiche località visitate o altri dettagli relativi alla sfera privata.
Qualora fosse prevista la rilevazione della temperatura e/o la raccolta di dichiarazioni scritte con cui si attesti di non versare nelle condizioni ostative di cui al Protocollo deve essere fornita specifica informativa ai sensi del Reg. UE 679/2016 ai lavoratori e a chiunque entri in azienda in merito ai trattamenti che l’azienda stessa potrà effettuare nell’applicare le misure di sicurezza.
L’identità del dipendente affetto da Covid-19 può essere resa nota agli altri lavoratori / al RLS da parte del datore di lavoro?
La risposta al quesito è no: in relazione al fine di tutelare la salute degli altri lavoratori, in base a quanto stabilito dalle misure emergenziali, spetta alle autorità sanitarie competenti informare i “contatti stretti” del contagiato, al fine di attivare le previste misure di profilassi.
Il datore di lavoro è, invece, tenuto a fornire alle istituzioni competenti e alle autorità sanitarie le informazioni necessarie, affinché le stesse possano assolvere ai predetti compiti.
Non solo, qualsiasi informazione relativa alla salute, sia all’esterno che all’interno della struttura organizzativa di appartenenza del dipendente o collaboratore, può avvenire esclusivamente qualora ciò sia previsto da disposizioni normative o disposto dalle autorità competenti in base a poteri normativamente attribuiti.
I soggetti adibiti alla rilevazione della temperatura
Si è discusso se i datori di lavoro potessero incaricare alla rilevazione della temperatura all’accesso dei locali aziendali – gli “autorizzati al trattamento dei dati personali” ai sensi degli artt. 4, n. 10 e 29 GDPR – dei dipendenti dell’azienda o se la rilevazione dovesse rimanere esclusivamente in capo al medico competente, eventualmente tramite delegati.
Dalla struttura del protocollo, che pone la gestione dei lavoratori sintomatici in capo al medico curante e non al medico competente e la base giuridica del trattamento nell’implementazione dei protocolli di sicurezza anticontagio, più propriamente inquadrabile nella lett. g) dello stesso art. 9, par. 2 (trattamento necessario per motivi di interesse pubblico rilevante), e non in quella della medicina del lavoro ex art. 9, par. 2, lett. h), sembra che la prevenzione del Covid si ponga al di fuori dell’ambito preventivo regolato dal d.lgs. 81/2008, pur ritenuto rilevante.
Pertanto, rimanendo che, laddove possibile, optare per il medico competente sembra una valida soluzione, il datore lavoro ha certamente la possibilità di affidare tale trattamento a personale qualificato, possibilmente formato in materia di privacy e/o di salute e sicurezza sul lavoro.
Il medico competente
Nell’ambito dell’emergenza, il medico competente collabora con il datore di lavoro al fine di proporre tutte le misure di regolamentazione legate al Covid-19 e, nello svolgimento dei propri compiti di sorveglianza sanitaria, segnala al datore di lavoro “situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti” ossia quei casi specifici in cui reputi che la particolare condizione di fragilità connessa anche allo stato di salute del dipendente ne suggerisca l’impiego in ambiti meno esposti al rischio di infezione. In capo al medico competente permane, anche nell’emergenza, il divieto di informare il datore di lavoro circa le specifiche patologie occorse ai lavoratori.
Questo quadro di misure, soggetto a continue evoluzioni, sarà inevitabilmente legato all’andamento dell’epidemia, sicché il la tenuta delle misure andrà “testata” nella sua applicazione pratica, nel rispetto delle normative emergenziali ma senza dimenticare i principi generali dell’ordinamento.