News

Pubblicazione: 08/05/2020

Il Garante privacy ha pubblicato le FAQ sul trattamento dei dati nell’ambito lavorativo in relazione alle misure da adottare per il contenimento dell’emergenze epidemiologica previste dal Protocollo di regolamentazione aggiornato al 24 aprile 2020.
 
Riportiamo di seguito il riepilogo dei punti salienti.
 
Rilevazione della temperatura
Il Protocollo prevede la possibilità per il datore di lavoro di rilevare la temperatura dei dipendenti, fornitori, clienti e visitatori, prima dell’accesso ai locali. Il Garante ricorda che la rilevazione della temperatura associata all’identità dell’interessato, costituisce un trattamento di dati personali.
Applicando i principi di “necessità” e “minimizzazione” (art. 5 del GDPR), il Garante sottolinea che di norma non è prevista la registrazione del dato della temperatura rilevata, salvo la registrazione della sola circostanza del superamento della soglia, e, comunque, quando sia necessario documentare le ragioni che hanno impedito l’accesso.

Dichiarazione del dipendente e dei terzi
Sempre in fase di accesso ai luoghi di lavoro, il Garante ha riconosciuto che, in base al Protocollo, il datore di lavoro possa richiedere al dipendente, ma anche ai terzi (visitatori, clienti, fornitori) , di attestare l’assenza di specifiche situazioni di pericolo rispetto al rischio di contagio (conoscenza di contatti con soggetti positivi, permanenza in zone a rischio secondo le indicazioni dell’ OMS, …).
In tal caso devono essere raccolti solo i dati personali necessari e pertinenti, senza chiedere ulteriori informazioni, ad esempio sul soggetto positivo con cui l’interessato è entrato a contatto, e in genere dettagli sulla sfera privata.

Ruolo del medico competente
Il Garante ricorda che permane il divieto di informare il datore di lavoro sulle specifiche patologie dei lavoratori. Il medico competente deve, però, alla luce delle norme sull’emergenza e del Protocollo, segnalare al datore di lavoro le situazioni di particolare fragilità (connesse allo stato di salute pregresso), al fine dell’impiego di tali lavoratori in ambiti meno esposti al rischio.

Datore di lavoro e comunicazione dei dati
Il datore di lavoro deve comunicare i dati personali dei dipendenti contagiati nei soli casi previsti dalle norme. Pertanto, è tenuto a comunicare i dati all’Autorità sanitaria competente, collaborando con questa anche per l’individuazione dei cosiddetti “contatti stretti”.
Il Garante esclude che il Rappresentante dei lavoratori per la sicurezza possa essere destinatario di queste informazioni. E’ escluso anche il rendere noto l’identità del dipendente contagiato agli altri lavoratori: spetta all’autorità sanitaria competente (con cui collabora il datore di lavoro) informare i dipendenti “contratti stretti”, per attivare le adeguate misure di profilassi.
 
In allegato il documento del Garante Privacy contenente le FAQ  integrali sul "Trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria".


Allegati
N Descrizione File Download
1
2201_FAQ-Garante-Privacy.pdf Download
 
Questo sito raccoglie dati statistici anonimi sulla navigazione, mediante cookie installati da terze parti autorizzate, rispettando la privacy dei tuoi dati personali e secondo le norme previste dalla legge. Continuando a navigare su questo sito, cliccando sui link al suo interno accetti il servizio e gli stessi cookie. - Privacy Policy