facsimile diffida ad adempiere

Come è ormai noto, il Governo italiano nell’ultimo periodo ha adottato delle misure per il contenimento e la gestione dell’emergenza epidemiologica determinata dal diffondersi del Virus COVID-19, comunemente conosciuto come Coronavirus.

Già con il Decreto del Presidente del Consiglio dei Ministri (D.P.C.M.) n. 52 del 1° marzo 2020 erano state introdotte alcune misure urgenti di contenimento e gestione dell’emergenza. In particolare, si prevedeva la sospensione di manifestazioni o eventi che comportassero la presenza di molte persone all’interno dello stesso luogo, nonché i divieti di accesso nei – o allontanamento dai – Comuni indicati come “zona rossa”.

Lo scorso 4 marzo, il Presidente del Consiglio dei Ministri ha emanato un nuovo Decreto che integra e aggiorna le misure già adottate.

Tra queste, è stato previsto anche l’obbligo per chi sia stato recentemente nelle zone identificate come a rischio epidemiologico dall’Organizzazione Mondiale della Sanità di comunicare tale circostanza al Dipartimento di Prevenzione dell’Azienda sanitaria competente per territorio, ciò anche al fine di adottare, eventualmente, la misura della permanenza domiciliare fiduciaria.

Da queste misure si è generalmente avvertito anche un senso comune di prevenzione, soprattutto da parte di aziende e datori di lavoro, per garantirne l’efficacia. Ciò sorge non solo da una generale volontà di dare esecuzione alle misure di prevenzione del contagio, ma anche da uno specifico obbligo contrattuale del datore di lavoro, consistente nel dovere di garantire la sicurezza e la salute dei propri dipendenti.

Ma quali limiti sorgono in tal senso per i datori di lavoro? Come possono adempiere ai propri obblighi senza violare i corrispondenti diritti dei dipendenti?

Prima di tutto, chiaramente, potrebbe risultare leso il diritto alla Privacy, nel caso in cui il datore di lavoro predisponga misure generalizzate e sistematiche, finalizzate a raccogliere informazioni afferenti anche alla sfera personale – e in particolare allo stato di salute – dei dipendenti. Certe informazioni potrebbero, infatti, da un lato aiutare ad individuare e prevenire eventuali contagi o diffusione del virus all’interno dell’azienda, dall’altro, potrebbero però violare il diritto alla riservatezza, tutelato dalla normativa sulla protezione dei dati personali.

Vediamo dunque di analizzare il problema, anche alla luce del recente Provvedimento del Garante della Privacy emanato il 2 marzo 2020.

Gli obblighi del datore di lavoro

Secondo quanto previsto dal Codice Civile all’art. 2087 c.c., il datore di lavoro “è tenuto ad adottare nell’esercizio dell’impresa le misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica, siano necessarie a tutelare l’integrità fisica e la personalità morale dei lavoratori”. Il datore deve dunque adottare tutte le misure che siano idonee a garantire le condizioni migliori di sicurezza e salubrità degli ambienti lavorativi onde assicurare le migliori condizioni lavorative ai propri dipendenti. Quanto appena rilevato non vale solo per prevenire gli infortuni, ma riguarda in relazione tutte le eventuali malattie che potrebbero insorgere al lavoratore connesse allo svolgimento dell’attività professionale.

Tale disposizione normativa impone all’imprenditore di adottare tutte le misure atte a salvaguardare i propri dipendenti, su tre livelli: 1) le misure imposte dalla legge; 2) le misure generiche che si possono trarre dalla comune prudenza e diligenza; 3) le misure che si rendono necessarie in concreto, a seconda del tipo di lavoro prestato e dell’ambiente lavorativo.

L’obbligo del datore previsto dall’art. 2087 c.c. può essere inquadrato, sotto il profilo della responsabilità, non solo dal punto di vista contrattuale, ovvero come un obbligo che nasce dalla conclusione del contratto di lavoro, ma anche extra- contrattuale previsto dall’art. 2043 c.c., ovvero un obbligo di risarcimento che sorge qualora la condotta illecita di taluno causi un danno ingiusto, come può essere ad esempio una malattia causata da una condotta poco diligente del datore di lavoro.

Di recente, si è pronunciata anche la Corte di Cassazione sul tema, la quale ha precisato che il datore di lavoro è tenuto a prevenire anche le condizioni di rischio che potrebbero sorgere a causa di negligenza, imprudenza o imperizia del lavoratore (Cass. Civ. n.16026/2018), riconoscendo così che il datore potrebbe essere responsabile anche se il lavoratore non avesse adottato una condotta conforme alla normale diligenza.

È evidente, dunque la necessità avvertita dai datori di lavoro di predisporre delle misure aziendali adeguate anche per cercare di limitare il contagio del Coronavirus.

A tal proposito, le aziende si sono rivolte al Garante della Privacy, al fine di capire come gestire al meglio la situazione particolare, senza andare incontro a violazioni della normativa in materia di Privacy, anche tenendo conto del fatto che si verificherebbe un trattamento di dati sanitari, considerati dati personali “sensibili”, e, pertanto, di regola soggetti ad una specifica disciplina di protezione.

La normativa sulla protezione dei dati personali e l’intervento del Garante

In particolare, evidenziamo che l’art. 9 del GDPR (Regolamento Europeo sulla protezione dei dati personali) afferma il divieto di trattare dati personali relativi alla salute della persona, prevedendo però delle deroghe per particolari casi. Tra le eccezioni vi è, ad esempio, il caso in cui il trattamento risulti necessario per assolvere ad obblighi specifici del titolare del trattamento (art. 9 par. 2 lett. B), tra cui potrebbe rientrare l’obbligo previsto dall’art. 2087 c.c. a cui è soggetto il datore di lavoro. Ancora tale trattamento può essere effettuato se il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica (art. 9 par. 2 lett. I).

Ci si chiede, dunque, se si possa sostenere la liceità del trattamento nelle ipotesi in esame, dato lo stato di interesse pubblico nel settore della sanità che si è formato con riguardo al contagio da Coronavirus.

L’Ufficio del Garante della Privacy ha ricevuto vari quesiti sul tema, da parte di soggetti pubblici e privati, in merito alla possibilità di raccogliere, all’atto di registrazione di visitatori e utenti, informazioni circa la presenza di sintomi del Coronavirus o notizie sugli ultimi spostamenti, così come sulla possibilità di liceità di acquisire un’autodichiarazione in ordine all’assenza di sintomi influenzali e ad altre vicende relative alla sfera privata.

A tal proposito, il Garante ha precisato che i datori di lavoro devono astenersi dal raccogliere in modo sistematico e generalizzato informazioni rientranti nella sfera extra lavorativa. Questo compito deve infatti essere attribuito agli operatori sanitari e ad eventuali altre figure appositamente individuate dalla protezione civile, i quali avranno il ruolo di accertamento e raccolta di tali informazioni. Simili misure per la prevenzione della diffusione del virus e del contagio devono quindi essere svolte soltanto da soggetti qualificati istituzionalmente per svolgere tali funzioni.

In tale quadro quindi, in capo al datore di lavoro permane soltanto l’obbligo di comunicare agli organi preposti la variazione del rischio “biologico” per la salute dell’ambiente lavorativo e tutti gli altri adempimenti connessi al controllo della sicurezza sanitaria dei lavoratori, anche valutando eventualmente la sottoposizione a visite straordinarie dei lavoratori più esposti al rischio di contagio.

I lavoratori, dal canto loro dovrebbero segnalare al datore di lavoro qualsiasi situazione di pericolo per la sicurezza e la salute, segnalando, dunque, eventuali rischi di contagio o diffusione del virus.

La stessa posizione, peraltro, è stata appena assunta anche dall’Autorità francese per la protezione dei dati personali (CNIL): l’obiettivo deve essere la sensibilizzazione dei lavoratori affinché comunichino spontaneamente le situazioni rilevanti, evitando massive e indiscriminate raccolte di dati personali.

Conclusioni

Si può dunque escludere la legittimità della raccolta, in modo generalizzato e sistematico, da parte del datore di lavoro, di informazioni sulla presenza dei sintomi influenzali, sui suoi contatti più stretti, né in generale informazioni sulla vita extra professionale dei propri dipendenti, lasciando tale compito alle autorità istituzionalmente competenti.

In sostanza il Garante con il provvedimento in questione richiama all’ordine, chiarendo che la particolare situazione richiede comunque il rispetto delle altre norme di legge, ivi compresa quella sul trattamento dei dati personali, e ricordando il rispetto del noto principio di minimizzazione dei dati previsto dal GDPR, secondo cui i dati raccolti devono essere limitati a quanto strettamente necessario rispetto alle finalità per i quali sono trattati.

Il datore di lavoro deve dunque astenersi sia dal raccogliere in modo generalizzato e sistematico informazioni sulla vita personale dei propri dipendenti sia dal richiedere autodichiarazioni sulla presenza o meno di sintomi influenzali.

Le aziende dovrebbero collaborare invitando i propri dipendenti a comunicare le eventuali situazioni di pericolo o di contagio, anche tramite canali di comunicazione dedicati e riservati, e agevolando l’utilizzo dello smart working.  Oppure, per trattare tali dati, dovranno prima richiedere l’espresso consenso dei lavoratori, fornendo tutte le necessarie informazioni, chiare e complete, sul trattamento che si vuole effettuare di quei dati personali, nel rispetto dell’art. 13 del GDPR.

Il datore di lavoro, pertanto, in adempimento ai propri obblighi, è tenuto ad attenersi scrupolosamente alle indicazioni fornite dalle autorità, onde garantire il rispetto e l’efficacia delle misure di prevenzione da parte del proprio personale, ad esempio affiggendo dei regolamenti che riportino le misure igieniche predisposte dal Ministero della Salute, in modo da sensibilizzare il problema, senza effettuare iniziative autonome che prevedano la indiscriminata e ingiustificata raccolta di dati personali.

Redazione diritto dell’informatica

Ultimi aggiornamenti

intelligenza artificiale settimana lavorativa
Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
contratto vendere webinar
Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
tiktok
Cosa è successo? È notizia di pochi giorni fa l’apertura da parte della Commissione Europa di una indagine e di un procedimento formale nei confronti della piattaforma cinese TikTok per aver violato regole e norme che l’Unione Europea si è data a tutela degli utenti tra […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.