Privacy e tutela della salute dei lavoratori

tutela della salute

Privacy e tutela della salute dei lavoratori: obblighi e responsabilità che gravano sul Servizio di Prevenzione e Protezione aziendale  (SPP)

L’ emergenza sanitaria in atto, causata dalla pandemia, ha generato un conflitto tra libertà individuali e interessi collettivi che riguarda la tutela della salute dei lavoratori e la protezione dei dati personali, in una rete di implicazioni normative particolarmente fitte.

La tutela dei dati personali nel tempo della pandemia di COVID-19 interessa tutti: i singoli cittadini, gli operatori della sanità pubblica, lavoratori e coloro che hanno responsabilità decisionali. Specialmente nelle situazioni di emergenza, la tutela della salute della popolazione può imporre restrizioni nelle libertà individuali.  Ma quali sono gli aspetti che hanno un impatto maggiormente significativo sulla protezione dei dati personali e sul rispetto delle prescrizioni previste dal D.Lgs. 81/08?

 

Il trattamento dei dati personali del dipendente positivo al Covid-19

Come espresso dal Garante per la protezione dei dati personali, i dati relativi alle specifiche patologie, di cui potrebbero essere affetti i lavoratori, possono essere trattati solo da professionisti sanitari (es. medici di base, specialisti, medico competente) e in alcuni casi anche dal datore di lavoro; quest’ultimo, nel contesto dell’attuale emergenza epidemiologica, può lecitamente venire a conoscenza dell’identità del dipendente affetto da Covid-19. Tale situazione può verificarsi quando il datore di lavoro viene informato direttamente dal dipendente, il quale ha l’obbligo di segnalare al datore di lavoro qualsiasi condizione di pericolo per la salute e la sicurezza nei luoghi di lavoro.

E’ opportuno ricordare che i lavoratori devono rispettare quanto prescritto dall’art. 20 del Decreto Legislativo 81/2008:

  • contribuire, insieme al datore di lavoro, ai dirigenti e ai preposti, all’adempimento degli obblighi previsti a tutela della salute e sicurezza sui luoghi di lavoro;
  • osservare le disposizioni e le istruzioni impartite dal datore di lavoro, dai dirigenti e dai preposti, ai fini della protezione collettiva ed individuale;
  • utilizzare correttamente le attrezzature di lavoro, le sostanze e le miscele pericolose, i mezzi di trasporto, nonché i dispositivi di sicurezza;
  • utilizzare in modo appropriato i dispositivi di protezione messi a loro disposizione;
  • segnalare immediatamente al datore di lavoro, al dirigente o al preposto le deficienze dei mezzi e dei dispositivi di cui alle lettere c) e d), nonché qualsiasi eventuale condizione di pericolo di cui vengano a conoscenza, adoperandosi direttamente, in caso di urgenza, nell’ambito delle proprie competenze e possibilità e fatto salvo l’obbligo di cui alla lettera f) per eliminare o ridurre le situazioni di pericolo grave e incombente, dandone notizia al rappresentante dei lavoratori per la sicurezza;
  • non rimuovere o modificare senza autorizzazione i dispositivi di sicurezza o di segnalazione o di controllo;
  • non compiere di propria iniziativa operazioni o manovre che non sono di loro competenza ovvero che possono compromettere la sicurezza propria o di altri lavoratori;
  • partecipare ai programmi di formazione e di addestramento organizzati dal datore di lavoro;
  • sottoporsi ai controlli sanitari previsti dal presente decreto legislativo o comunque disposti dal medico competente.

Inoltre il Protocollo condiviso tra il Governo e Parti sociali (aggiornato il 24 aprile 2020), la cui osservanza è prescritta dalla normativa vigente, prevede specifici obblighi informativi del lavoratore nei confronti del datore di lavoro laddove sussistano condizioni di pericolo, come per es. i sintomi influenzali. Dal canto suo, anche il datore di lavoro può invitare i propri dipendenti a fare tali comunicazioni, tenendo conto del proprio generale obbligo di tutelare l’integrità fisica degli stessi, ai sensi dell’art. 2087 c.c. e del D.Lgs. 81/2008.

Al di fuori dei casi normativamente previsti, il datore di lavoro non può invece trattare dati sulla salute del lavoratore e comunicare gli stessi a soggetti terzi. Altre situazioni in cui iI datore di lavoro potrebbe venire a conoscenza dello stato di positività al Covid-19 dei lavoratori sono le seguenti:

  • accertamento da parte delle autorità sanitarie (ASL) a seguito dell’effettuazione di un tampone nasofaringeo, nell’ambito della collaborazione che è tenuto a prestare a tali autorità, anche con il coinvolgimento del medico competente per la ricostruzione degli eventuali contatti stretti con altri lavoratori;
  • per la riammissione al lavoro del dipendente già risultato positivo all’infezione da Covid-19, secondo le modalità previste e la documentazione rilasciata dal dipartimento di prevenzione territoriale di competenza (cfr. par. 2 e 12 del Protocollo del 24 aprile 2020).

Per quanto concerne la sorveglianza sanitaria (art. 41 del D.Lgs. 81/08), non derogata dalle indicazioni normative anti-covid, il datore di lavoro non può conoscere l’esito degli esami diagnostici disposti dal medico competente (tra i quali anche i test sierologici). È chiaro che, ove all’esito del test sierologico sia disposta l’effettuazione di un tampone che attesti la positività al virus, il datore di lavoro potrà conoscere l’identità del dipendente nei casi sopra esplicitati, oltre alla valutazione del medico competente in merito all’inidoneità al servizio.

 

Il ruolo delle figure della prevenzione nel sistema di tutela della privacy aziendale

I datori di lavoro, nell’ambito dell’adozione delle misure di prevenzione/protezione e dei propri doveri in materia di sicurezza dei luoghi di lavoro, non possono comunicare il nome del dipendente o dei dipendenti che hanno contratto il virus a meno che il diritto nazionale lo consenta.

In base al quadro normativo nazionale, il datore di lavoro deve comunicare i nominativi del personale contagiato alle autorità sanitarie competenti e collaborare con esse per l’individuazione dei “contatti stretti”, al fine di consentire la tempestiva attivazione delle misure di profilassi.

Tale obbligo di comunicazione non è invece previsto tra le specifiche attribuzioni del Rappresentante dei lavoratori per la sicurezza (RLS); quest’ultimo, proprio nella fase dell’attuale emergenza epidemiologica, dovrà continuare a svolgere i propri compiti consultivi, di verifica e di coordinamento quali:

  • collaborare alla valutazione dei rischi e alla redazione del DVR, alla individuazione, programmazione, realizzazione e verifica della prevenzione nella azienda o unità produttiva, insieme al RSPP e al Medico Competente;
  • provvedere alla stesura di protocolli anti-covid aziendali interni;
  • formulare osservazioni in materia di gestione delle emergenze antincendio e primo soccorso;
  • organizzazione della formazione di cui all’articolo 37;
  • promuovere l’elaborazione, l’individuazione e l’attuazione delle misure di prevenzione idonee a tutelare la salute e l’integrità fisica dei lavoratori;
  • formulare osservazioni in occasione di visite e verifiche effettuate dalle autorità competenti, dalle quali è, di norma, sentito;
  • partecipare alla riunione periodica di cui all’articolo 35;
  • fare proposte in merito alla attività di prevenzione.

Il Rappresentate dei lavoratori per la sicurezza (RLS) quando nell’esercizio delle proprie funzioni venga a conoscenza di informazioni che di regola tratta in forma aggregata – ad es. quelle riportate nel documento di valutazione dei rischi (DVR) –, deve rispettare le disposizioni in materia di protezione dei dati personali nei casi in cui sia possibile, anche indirettamente, l’identificazione di taluni interessati.

Il Responsabile del Servizio di Prevenzione e Protezione (RSPP), a differenza del Rappresentante dei lavoratori, diventa in caso di affidamento dell’incarico a un professionista o società – previa formalizzazione di un contratto -, Responsabile esterno del trattamento dei dati e come tale deve rispettare le indicazioni previste dagli artt. 28-32 del Reg. UE 2016/679 smi.

Il suo ruolo nella tutela della salute e della sicurezza dei luoghi di lavoro è quello di:

  • individuare i fattori di rischio, valutare i rischi ed individuare misure per la sicurezza e la salubrità degli ambienti di lavoro, nel rispetto della normativa vigente sulla base della specifica conoscenza dell’organizzazione aziendale;
  • elaborare, per quanto di competenza, le misure preventive e protettive di cui all’articolo 28, comma 2, e i sistemi di controllo di tali misure;
  • elaborare le procedure di sicurezza per le varie attività aziendali;
  • proporre i programmi di informazione e formazione dei lavoratori;
  • partecipare alle consultazioni in materia di tutela della salute e sicurezza sul lavoro, nonché alla riunione periodica di cui all’articolo 35;
  • fornire ai lavoratori le informazioni di cui all’articolo 36.

I componenti del Servizio di Prevenzione e Protezione (SPP) sono tenuti al segreto, in ordine ai processi lavorativi di cui vengono a conoscenza nell’esercizio delle loro funzioni, nel rispetto di quanto previsto dal Reg. UE 679/2016

Nel contesto dell’emergenza le attribuzioni connesse alla sorveglianza sanitaria, gestite  dal Medico Competente (tra cui rientra anche la possibilità di sottoporre i lavoratori a visite straordinarie, tenuto conto della maggiore esposizione al rischio di contagio degli stessi), si configurano come vera e propria misura di prevenzione di carattere generale e devono essere effettuate nel rispetto dei principi di protezione dei dati personali e rispettando le misure igieniche contenute nelle indicazioni del Ministero della Salute (cfr. anche Protocollo condiviso del 14 marzo 2020).

Nello svolgimento delle sue funzioni, il medico competente segnala al datore di lavoro “situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti” (cfr. paragrafo 12 del predetto Protocollo) prescrivendo l’eventuale impiego del lavoratore in attività meno esposte al rischio di infezione

In tale quadro il datore di lavoro può trattare, nel rispetto dei principi di protezione dei dati (v. art. 5 Regolamento UE 2016/679), i dati personali dei dipendenti solo se sia normativamente previsto o disposto dagli organi competenti ovvero su specifica segnalazione del medico competente aziendale