Dr. Pietro Cusati (giurista – giornalista)
Roma, 24 maggio 2020. Il Garante per la Privacy ha ribadito che le Aziende Sanitarie,le Prefetture,i Comuni e qualsiasi altro soggetto pubblico o privato non possono diffondere, attraverso siti web o altri canali, i nominativi delle persone contagiate dal Covid-19 o di chi è stato posto in isolamento, anche qualora la finalità sia quella di contenere la diffusione dell’epidemia.Il datore di lavoro non può effettuare direttamente esami diagnostici sui dipendenti.Il Garante per la Privacy ha specificato che, nell’ambito del sistema di prevenzione e sicurezza sui luoghi di lavoro o di protocolli di sicurezza anti-contagio, il datore di lavoro può richiedere ai propri dipendenti di effettuare test sierologici solo se disposto dal medico competente o da altro professionista sanitario in base alle norme relative all’emergenza epidemiologica. Solo il medico del lavoro nell’ambito della sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici. E sempre il medico competente può suggerire l’adozione di mezzi diagnostici, quando li ritenga utili al fine del contenimento della diffusione del virus, nel rispetto delle indicazioni fornite dalle autorità sanitarie, anche riguardo alla loro affidabilità e appropriatezza. Il Garante per la Privacy precisa anche che le informazioni relative alla diagnosi o all’anamnesi familiare del lavoratore non possono essere trattate dal datore di lavoro ,ad esempio, mediante la consultazione dei referti o degli esiti degli esami. Il datore di lavoro deve, invece, trattare i dati relativi al giudizio di idoneità del lavoratore alla mansione svolta e alle eventuali prescrizioni o limitazioni che il medico competente può stabilire. Le visite e gli accertamenti, anche ai fini della valutazione della riammissione al lavoro del dipendente, devono essere posti in essere dal medico competente o da altro personale sanitario, e, comunque, nel rispetto delle disposizioni generali che vietano al datore di lavoro di effettuare direttamente esami diagnostici sui dipendenti. Inoltre Il Garante per la Privacy ha chiarito che la partecipazione agli screening sierologici promossi dai Dipartimenti di prevenzione regionali nei confronti di particolari categorie di lavoratori a rischio di contagio, come operatori sanitari e forze dell’ordine, può avvenire solo su base volontaria. I risultati possono essere utilizzati dalla struttura sanitaria che ha effettuato il test per finalità di diagnosi e cura dell’interessato e per disporre le misure di contenimento epidemiologico previste dalla normativa d’urgenza in vigore ,es. isolamento domiciliare. Il Garante ha chiarito, in particolare, il ruolo che anche nell’attuale emergenza sanitaria deve essere svolto dal medico competente nel contesto lavorativo pubblico e privato, e ha inoltre specificato che il datore di lavoro non deve comunicare i nominativi dei contagiati al rappresentate dei lavoratori per la sicurezza. Per quanto riguarda la scuola, l’istituto è tenuto a fornire alle istituzioni competenti le informazioni necessarie, affinché possano ricostruire la filiera delle persone entrate in contatto con una persona contagiata, ma spetta alle autorità sanitarie competenti informare i contatti del contagiato, al fine di attivare le misure di profilassi. Riguardo alle strutture sanitarie, queste possono individuare le modalità che ritengono più opportune ed efficaci per fornire informazioni, sullo stato di salute, ai familiari dei pazienti Covid-19 che non sono in grado di comunicare autonomamente. La struttura di ricovero può dedicare un numero verde per fornire tali informazioni, purché preveda adeguate misure per identificare le persone effettivamente legittimate a conoscere le informazioni sullo stato di salute del familiare ricoverato. Infine secondo le indicazioni del Garante della Privacy “Non deve essere richiesto agli interessati ,docenti, alunni, studenti, genitori, uno specifico consenso al trattamento dei propri dati personali funzionali allo svolgimento dell’attività didattica a distanza, in quanto riconducibili,e nonostante tali modalità innovative . alle funzioni istituzionalmente assegnate a scuole ed atenei”. Nel trattare i dati personali dei docenti funzionali allo svolgimento della didattica a distanza, “le scuole e le università dovranno rispettare presupposti e condizioni per il legittimo impiego di strumenti tecnologici nel contesto lavorativo limitandosi a utilizzare quelli strettamente necessari, comunque senza effettuare indagini sulla sfera privata o interferire con la libertà di insegnamento“. Sulla base delle indicazioni fornite dalle autorità competenti, le scuole e le università possono scegliere in libertà quali strumenti tecnologici adottare per garantire la didattica a distanza. Per farlo, però, devono necessariamente tener conto del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà degli interessati. I dati personali dei minori meritano una specifica protezione perché i più giovani potrebbero non essere consapevoli dei rischi e delle conseguente e potrebbero non conoscere i loro diritti in relazione al trattamento dei dati. Qualora la piattaforma prescelta comporti il trattamento di dati personali di studenti, alunni o dei rispettivi genitori per conto della scuola o dell’università, “il rapporto con il fornitore dovrà essere regolato con contratto o altro atto giuridico come nel caso del registro elettronico che assume il ruolo di responsabile del trattamento”.
