15 Apr La privacy ai tempi del Coronavirus

L’emergenza sanitaria Covid 19 ha creato la necessità di contemperare diversi diritti al fine di tutelare la collettività. Uno di questi è il diritto alla privacy.

Il Regolamento Generale Sulla Protezione Dei Dati stabilisce tra le altre cose che “… alcuni tipi di trattamento dei dati personali possono rispondere sia a rilevanti motivi di interesse pubblico sia agli interessi vitali dell’interessato, per esempio se il trattamento è necessario a fini umanitari, tra l’altro per tenere sotto controllo l’evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie…”.

In ottemperanza a tale principio il Garante per la Protezione dei Dati Personali ha espresso parere favorevole al trattamento di dati personali realizzato da autorità pubbliche impegnate nella gestione dell’emergenza (il Garante ha ad esempio espresso parere favorevole su una bozza di ordinanza contenente i primi interventi urgenti di protezione civile in relazione all’emergenza).

Il Garante però ha anche stigmatizzato, in data 2 marzo, eventuali attività di raccolta di dati sull’epidemia realizzate da privati, di propria iniziativa. Il Garante ha espresso il desiderio che la prevenzione della diffusione del virus sia svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato. A suo parere, dunque, i privati non dovrebbero quindi effettuare autonome iniziative di raccolta dati sulla salute di utenti o lavoratori che non siano previste o disposte dall’Autorità.

In data 14 marzo 2020 è stato sottoscritto il “Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro”. In merito alla privacy il protocollo prevede la possibilità per i datori di lavoro di sottoporre il personale, prima dell’accesso, alla misurazione della temperatura corporea, con conseguente divieto di ingresso per coloro che dovessero avere una febbre superiore a 37,5°. Si suggerisce tuttavia di non provvedere alla registrazione del dato, a meno che non sia necessario documentare le ragioni che hanno impedito l’accesso ai locali aziendali. Si consiglia altresì di fornire (anche oralmente) l’informativa sul trattamento dei dati personali e definire le misure di sicurezza utilizzate per proteggere i dati raccolti.

I dati potranno essere trattati per la sola finalità di previsione del contagio e non dovranno essere comunicati a terzi al di fuori di quanto previsto dalla normativa.

È previsto anche il dovere per il datore di lavoro di informare preventivamente i lavoratori e chi intenda entrare in azienda del divieto di accesso in capo a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al COVID-19 o provenga da zone a rischio secondo le indicazioni dell’OMS. Qualora si richieda dal lavoratore di dichiarare di non avere avuto contatti con soggetti positivi e di non provenire da zone a rischio, si devono domandare solamente i dati strettamente necessari alla prevenzione del rischio.

Qualora il dipendente dovesse risultare positivo al virus, il datore di lavoro – in attesa che le autorità ricostruiscano i contatti della persona malata – può chiedere ai contatti stretti di lasciare i locali di lavoro in via cautelativa.

Da quanto sopra esposto risulta dunque la possibilità di limitare il diritto alla privacy del singolo per esigenze di pubblica sicurezza. Tale possibilità è sancita all’art. 23 del Regolamento Generale Sulla Protezione Dei Dati il quale stabilisce la facoltà per il diritto dell’Unione o dello Stato membro cui è soggetto il titolare o il responsabile del trattamento di stabilire limitazioni al diritto alla privacy a condizione che esse rispettino l’essenza dei diritti e delle libertà fondamentali e siano una misura necessaria e proporzionata in una società democratica per salvaguardare, ad esempio, la sanità pubblica.

Permane comunque l’obbligo per i datori di lavoro di attenersi strettamente alle indicazioni dell’Autorità, evitando iniziative personali.