Lo afferma il Garante della Privacy col suo comunicato del 2 marzo 2020
In data 2 marzo 2020 il Garante della Privacy , accogliendo l’invito delle istituzioni competenti a un necessario coordinamento sul territorio nazionale delle misure in materia di Coronavirus, ha invitato tutti i titolari del trattamento (compresi, quindi, i datori di lavoro) ad attenersi scrupolosamente alle indicazioni fornite dal Ministero della salute e dalle istituzioni competenti per la prevenzione della diffusione del Coronavirus, senza effettuare iniziative autonome, che prevedano la raccolta di dati anche sulla salute di utenti e lavoratori, che non siano normativamente previste o disposte dagli organi competenti.
Quindi, pur sussistendo l’obbligo dei lavoratori di segnalare ai datori di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza, questi ultimi debbono astenersi dal richiedere e raccogliere informazioni riguardanti la presenza di eventuali sintomi influenzali dei dipendenti e dei contatti concernenti la sfera extra lavorativa.
Trattasi di disposizione in linea coi principi del Regolamento UE n. 2016/679 (GDPR), che attribuisce particolare importanza alla tutela dei dati personali attinenti alla salute della persona (cfr. in particolare art. 4 n. 15), considerati dati sensibili e nei quali, ai sensi del Considerando 35 rientrano “ tutti i dati riguardanti lo stato di salute dell'interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso. Questi comprendono… le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l'anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell'interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro”.
L’art. 9 del GDPR vieta in generale il trattamento di detti dati, considerati alla stregua di quelli genetici o biometrici, attinenti l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, la vita sessuale o l'orientamento sessuale della persona.
Del resto, la Suprema Corte ha sempre definito addirittura “supersensibili” i dati in questione, in quanto inerenti le parti più intime delle persone fisiche e necessitanti quindi di una protezione rafforzata (Cass. 11.1.2016, n. 222; Cass. 7.10.2014, n. 21107; Cass. 1.8.2013, n. 18443).
Il divieto, che concerne i datori di lavoro, non riguarda invece gli enti della Sanità pubblica (tanto più quando il trattamento è necessario per motivi di interesse pubblico, in relazione a gravi minacce per la salute) ed i soggetti preposti alla medicina preventiva, alla medicina del lavoro, alla valutazione della capacità lavorativa del dipendente, alla diagnosi, assistenza e/o terapia sanitaria e/o sociale.
Il comunicato del Garante è peraltro coerente con quanto previsto dall’art. 5 legge 300/70, che vieta accertamenti da parte del datore di lavoro sulla idoneità e sulla infermità per malattia o infortunio del lavoratore dipendente, obbligandolo a rivolgersi a enti pubblici ed istituti specializzati di diritto pubblico, nonché con l’art. 8 della stessa legge, che fa divieto al datore di lavoro di effettuare indagini, anche a mezzo di terzi non solo sulle opinioni politiche, religiose o sindacali del lavoratore, ma anche su fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore. (LC)
