Protocollo sicurezza Covid dipendenti PA: aspetti pratici e protezione dati

Facebook
Twitter
LinkedIn

Come è noto, il 3 aprile scorso è stato sottoscritto dal Ministro per la Funzione Pubblica e le organizzazioni sindacali CGIL, CISL e UIL il “Protocollo di accordo per la prevenzione e sicurezza dei dipendenti pubblici in ordine all’emergenza sanitaria da Covid 19“. In questo approfondimento analizziamo il contesto normativo, gli aspetti pratici e la conformità alla normativa sulla protezione dei dati.

Contesto normativo

Il documento è finalizzato a rafforzare le misure di prevenzione per i dipendenti pubblici, mettere in sicurezza gli ambienti di lavoro e garantire la continuità operativa ai servizi.

Ancor prima la materia è stata trattata da altre disposizioni:

  • dalla Direttiva n. 2/20 e dalla Circolare n. 2/20;
  • dal Protocollo per la prevenzione e la sicurezza dei lavoratori della Sanità Pubblica e Privata del 25 marzo;
  • dal “Protocollo  condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro”. Quest’ultimo documento, recante misure e soluzioni organizzative per la sicurezza dei lavoratori del settore privato, è stato sottoscritto il 14 marzo 2020 su invito del Governo e di intesa tra le organizzazioni datoriali e sindacali.

In particolare le misure fornite dall’accordo del 14 marzo, come affermato nel successivo Protocollo del 3 aprile, benchè riferibili al settore privato, risultano pienamente in linea con le indicazioni fornite alle Pubbliche Amministrazioni con la direttiva n. 2 del 12 marzo 2020 del Ministro per la Pubblica Amministrazione.

L’intesa del 3 aprile prevede dunque una serie di misure organizzativo-gestionali, igienico-sanitarie da adottare negli uffici pubblici per mettere in sicurezza i lavoratori e auspica l’avvio di un confronto con le Rappresentanze Sindacali per condividere le azioni da intraprendere in questo periodo emergenziale e in previsione della ripresa.

Tra le misure suggerite, in estrema sintesi, ricordiamo:

  • rimodulare l’organizzazione del lavoro e degli uffici al fine di ridurre fortemente la presenza del personale e dell’utenza (e dunque adottare modalità  di lavoro agile, piani di turnazione o rotazione dei dipendenti,  orari di ingresso e uscita scaglionati dei dipendenti e dell’eventuale utenza in modo da evitare il più possibile contatti nelle zone comuni);
  • garantire le più opportune condizioni di salubrità e sicurezza degli uffici;
  • laddove possibile,  rendere anche le  attività  e  i  servizi  indifferibili  erogabili da  remoto (in  modalità  di  lavoro  agile  o  attraverso  servizi  informatici  o  telefonici) o, se ciò non sia possibile, svolgere dette attività con appuntamenti cadenzati in sede prevedendo che il personale sia dotato di adeguati dispositivi di  protezione  individuale e  che, nell’ambito della autonomia organizzativa, siano implementate azioni di sicurezza, anche di misura analoga  a  quelle  riportate  dal Protocollo  del 14 marzo;
  • contingentare l’accesso agli spazi e assicurare il mantenimento della distanza di sicurezza di almeno 1  metro tra  le persone che li occupano:
  • garantire,  in  caso  di  isolamento  momentaneo  dovuto  al  superamento  della  soglia di temperatura o al pervenire di sintomi riconducibili al COVID-19, anche in momenti extra-lavorativi, la riservatezza e la dignità del lavoratore  interessato  dalla  misura  preventiva.

Aspetti pratici e dati dei lavoratori

Alla luce di ciò si chiede se il datore di lavoro, all’ingresso nei luoghi di lavoro da parte dei dipendenti possa assumere informazioni, per esempio, sulla temperatura corporea o in merito alla circostanza di aver avuto contatti stretti ad alto rischio di esposizione, negli ultimi 14 giorni, con soggetti sospetti o risultati positivi al COVID-19.

Bisogna tener conto che il datore di lavoro, alla luce del D. Lgs. 81/2008, deve tutelare l’integrità psico-fisica e la personalità morale di tutti i lavoratori. E’ dunque difficile sostenere che, in una emergenza sanitaria come questa, il datore stesso possa sottrarsi al diritto-dovere di assumere i provvedimenti più idonei ad impedire la diffusione del contagio tra il personale aziendale, con l’aiuto delle funzioni preposte (rspp, rappresentante dei lavoratori per la sicurezza, medico competente, consulente privacy).

Ricordiamo inoltre che il Protocollo che regola il settore privato (scaturito dall’invito del D.L. 23 febbraio 2020 n. 6 ad assumere protocolli di sicurezza anti-contagio) viene specificamente richiamato nel Protocollo del 3 aprile, in cui si specifica che la Pubblica Amministrazione può implementare azioni di sicurezza anche in misura analoga a quelle riportate dal Protocollo del 14 marzo. Si possono quindi tenere in considerazione – laddove si implementino azioni volte a contrastare il contagio nei luoghi di lavoro – anche le prescrizioni fornite da quest’ultimo e, tra quelle che ci interessano al momento anche dal punto di vista del trattamento dei dati dei dipendenti, le seguenti:

  • Informazione: il datore di lavoro deve consegnare ai lavoratori o affiggere all’ingresso dei luoghi di lavoro depliants informativi che prevedano: i) l’obbligo di rimanere al proprio domicilio in presenza di febbre (oltre 37.5°) o altri sintomi influenzali e di chiamare il proprio medico di famiglia e l’autorità sanitaria; ii) l’obbligo di rispettare le disposizioni governative e del datore di lavoro, con la consapevolezza di non poter fare ingresso o permanere in ufficio in presenza di sintomi influenzali o in caso di contatto con persone positive al virus.
  • Modalità d’ingresso in ufficio: i lavoratori potranno essere sottoposti al controllo della temperatura corporea e, se risulterà superiore ai 37,5°, non sarà consentito l’accesso, venendo momentaneamente isolati e dotati di mascherine. Tali lavoratori dovranno contattare il proprio medico curante e seguire le sue indicazioni (non dovranno recarsi al Pronto Soccorso e/o nelle infermerie di sede). Il personale che, negli ultimi 14 giorni, ha avuto contatti con persone contagiate o proveniente da zone a rischio non potrà accedere agli uffici.
  • Modalità di accesso dei fornitori esterni o terzi: dovranno essere individuate procedure di ingresso, transito e di uscita, al fine di ridurre le occasioni di contatto con il personale, garantendo la distanza personale di almeno un metro. Si dovrà limitare l’ingresso di visitatori esterni e si dovrà prevedere servizi igienici dedicati a tali persone, diversi da quelli utilizzati dai dipendenti.
  • Gestione di una persona sintomatica in ufficio: il datore dovrà procedere all’isolamento del dipendente, avvertendo le autorità sanitarie competenti e i numeri di emergenza per il COVID-19 forniti dalla Regione o dal Ministero della Salute, attenendosi alle loro direttive e collaborando con le autorità sanitarie per la gestione dei “contatti stretti” del dipendente contagiato, al fine di disporne la quarantena.

Come si conciliano queste azioni con la normativa privacy?

La rilevazione della temperatura corporea, così come l’acquisizione della dichiarazione attestante la non provenienza dalle zone a rischio epidemiologico e l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19, ed ancora la gestione del dipendente sintomatico costituiscono trattamento di dati personali, anche di natura particolare (stato di salute), e, pertanto, devono avvenire nel rispetto del Regolamento europeo in materia di protezione dei dati personali (Reg. UE 2016/679, anche detto GDPR).

Il trattamento di tali dati personali pertanto deve rispettare i principi di: liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza. Si deve svolgere inoltre nel rispetto dei diritti, delle libertà fondamentali e con modalità tali da garantire la riservatezza e la dignità delle persone.

In estrema sintesi dunque il datore di lavoro, nel pieno rispetto della normativa privacy applicabile,  dovrà rispettare anche le seguenti prescrizioni:

  • adottare misure organizzative e di sicurezza tali da garantire la riservatezza e la dignità delle persone nonché misure di sicurezza e organizzative adeguate a proteggere i dati raccolti e dunque, a titolo di esempio:
    • la temperatura corporea potrà essere rilevata senza registrare il dato acquisito né l’identità dell’interessato a meno che la temperatura non superi la soglia di 37.5°;
    • nel caso in cui il datore di lavoro richieda il rilascio di una dichiarazione attestante la non provenienza dalle zone a rischio epidemiologico e l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultanti positivi al COVID-19: saranno raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio, nel rispetto del principio di c.d. minimizzazione (art. 5, par. 1., lett. c), GDPR). Ci si asterrà quindi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva e/o informazioni in merito alla specificità dei luoghi;
    • i dati saranno raccolti e trattati da soggetti appositamente preposti a tale trattamento e adeguatamente istruiti.
  • fornire la specifica informativa in relazione al trattamento dei dati raccolti e/o conosciuti per la gestione dell’emergenza sanitaria e le attività adottate per il contenimento del contagio. Occorre specificare in particolare che la finalità e la base giuridica del trattamento sono individuati nella prevenzione dal contagio da COVID-19 e al fine di implementare i protocolli di sicurezza anti-contagio (come da Protocollo di accordo per la prevenzione e la sicurezza dei dipendenti pubblici in ordine all’emergenza sanitaria da Covid-19, ai sensi dell’art. 6, lett. e), GDPR nonché ai sensi dell’art. 9, lett. b), e h) GDPR). Medesimo obbligo informativo verrà assolto anche nei confronti di terzi qualora debbano necessariamente far ingresso nei luoghi di lavoro e siano sottoposti alle misure ut supra indicate (es. personale di pulizia, manutentori…)
  • conservare gli eventuali dati personali raccolti fino al termine dello stato di emergenza sanitaria.
  • non diffondere né comunicare i dati a terzi al di fuori delle specifiche previsioni normative. A titolo esemplificativo, i dati potranno essere comunicati alle Autorità Sanitarie per la ricostruzione della filiera degli eventuali “contatti stretti” di un lavoratore risultato positivo al COVID–19 al fine di permettere alle medesime di applicare le necessarie e opportune misure di quarantena.

Leggi anche:

Iscriviti al webinar: “Le password, queste conosciute”

Solidarietà digitale: SI.net offre il servizio di supporto privacy alle PA

Smart working e sicurezza informatica: consigli operativi

Attacchi alla posta elettronica, attenzione ai dati sanitari

 

Visita la pagina del nostro sito dedicata alla Protezione dei dati e sicurezza informatica e contattaci, senza impegno, per ogni tua esigenza in merito: scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.


Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter, Facebook, YouTube, LinkedIn e Telegram

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva