Privacy ed emergenza sanitaria: il datore di lavoro non può rendere nota l’identità di un dipendente covid-positivo, di Maria Elena Iafolla, 8 ottobre 2020

La comunicazione di informazioni relative alla salute dei propri dipendenti può avvenire esclusivamente qualora ciò sia previsto da disposizioni normative o disposto dalle autorità competenti. Ne deriva che il datore di lavoro non può rivelare l’identità di un dipendente che abbia contratto il virus, se non alle autorità sanitarie competenti per l’attivazione tempestiva delle misure di profilassi.

L’informazione non può, invece, essere comunicata agli altri dipendenti, neppure se appartenenti alla medesima struttura organizzativa: qualora dovessero risultare tra i “contatti stretti” del soggetto positivo, questi verrebbero raggiunti direttamente dall’autorità sanitaria per la ricostruzione della catena dei contagi e l’adozione delle necessarie misure e non potrebbero essere avvisati dal datore di lavoro.

L’identità del dipendente positivo non può essere comunicata neppure al Rappresentante dei Lavoratori per la Sicurezza, che non rientra tra i soggetti legittimati dalla normativa ad accedere a simili dati. Questi dovrà, in ogni caso, continuare a svolgere i propri compiti consultivi, di verifica e di coordinamento, collaborando con il medico competente e il datore per garantire la sicurezza del luogo di lavoro. Nel corso dell’emergenza sanitaria, ciò può avvenire ad esempio - pur senza conoscere l’identità di dipendenti positivi covid-19 – promuovendo l'individuazione delle misure di prevenzione più idonee per lo specifico contesto lavorativo, aggiornando il documento di valutazione dei rischi, verificando l’osservanza dei protocolli interni e dunque trattando le informazioni sanitarie in forma aggregata e anonima.

Quando nell’esercizio di tali funzioni risulti possibile, anche indirettamente, l’identificazione di taluni interessati, l’RLS sarà tenuto a rispettare le disposizioni in materia di protezione dei dati personali. Il dato relativo alla salute è, infatti, un dato di categoria “particolare” ai sensi dell’art. 9 GDPR ed una violazione della sua riservatezza espone l’interessato a gravi rischi per i propri diritti e le proprie libertà.

 

Torna

Persone e Famiglia

Consumatori

Lavoro