Legittimità dei controlli Covid-19 negli ambienti di lavoro, guida rapida

In tempi di pandemia, sempre più aziende ricorrono allo smart working, ma non per tutte è possibile. Pensiamo alle attività aperte al pubblico come negozi, supermercati, studi medici, servizi alla persona etc. oppure alle attività manufatturiere e industriali che basano la loro attività sul lavoro delle persone in termini di realizzazione del prodotto. È così che, per tutelare il lavoro dell’impresa e la salute dei lavoratori, i datori di lavoro debbono apprestare misure di sicurezza e controlli anti-contagio che possano limitare la diffusione del virus. In pratica, devono vigilare sulla legittimità dei controlli Covid-19 negli ambienti di lavori nei confronti della privacy. Ma cosa è lecito fare e cosa no quando si controlla lo stato di salute delle persone? Molte le domande che vengono poste sul tema, quali ad esempio: posso rilevare la temperatura dei lavoratori? E dei clienti? Cosa fare se qualcuno si rifiuta? Cosa posso comunicare ai colleghi di un soggetto positivo al Covid-19? La segnalazione ricevuta tramite l’app Immuni è una giusta causa di assenza?

Di seguito dieci domande e risposte che sono di maggior interesse per aziende, lavoratori e clienti.

1. Si può rilevare la temperatura in ingresso dei lavoratori dipendenti? E dei  clienti o fornitori?

Nel marzo 2020 il Governo e le parti sociali (sindacati maggiormente rappresentativi sulla scena nazionale) hanno provveduto a redigere il c.d. Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro^[1] (del 14 marzo 2020 poi parzialmente modificato il 24 aprile 2020) all’interno del quale (all’art. 2 nota 1 e art. 3) sono disciplinate le attività di controllo dello stato di saluto possibili da parte del datore di lavoro.

Come precisato anche dal Garante Privacy^[2] il citato Protocollo prevede, fra i controlli Covid-19 negli ambienti di lavoro, la rilevazione della temperatura corporea del personale dipendente per l’accesso ai locali e alle sedi aziendali, una tra le due^[3] misure indicate per il contrasto alla diffusione del virus, che trova applicazione anche nei confronti di utenti, visitatori e clienti nonché dei fornitori, ove per questi ultimi non sia stata predisposta una modalità di accesso separata.

2. Quali sono gli adempimenti privacy a cui l’impresa deve adempiere in caso decida di rilevare la temperatura dei lavoratori all’ingresso?

In ragione del fatto che la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato^[4], costituisce un trattamento di dati personali – art. 4, par. 1, 2 del Regolamento (UE) 2016/679 – non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata, bensì, nel rispetto del principio di “minimizzazione” (art. 5, par.1, lett. c) del Regolamento cit.), è consentito il solo rilevamento istantaneo e se del caso la registrazione della sola circostanza del superamento della soglia stabilita dalla legge e comunque quando sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro.

Il protocollo del 14 marzo 2020 e ss.mm. in definitiva sul tema prevede:

• che è possibile rilevare la temperatura dei lavoratori con dispositivi che restituiscano solo un dato istantaneo che non viene registrato in alcun modo, e non è possibile annotare il dato numerico della temperatura. È possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali (es. Mario Rossi : temperatura sotto soglia; oppure Mario Rossi temperatura superiore 37,5°C)^[5].
• è necessario fornire al lavoratore l’informativa sul trattamento dei dati personali (con tutti gli elementi di cui all’art. 13 GDPR) prima di rilevare la sua temperatura. L’informativa potrà essere affissa in ingresso oppure resa in forma orale.
• è necessario definire le misure di sicurezza e organizzative adeguate a proteggere i dati. In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie. In particolare, sarà necessario predisporre una nomina ex art. 2 quaterdecies Codice Privacy per il lavoratore che sarà incaricato di rilevare a temperatura dei colleghi. A tal fine, si ricorda che i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19 e non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al COVID-19);
• in caso di isolamento momentaneo dovuto al superamento della soglia di temperatura, dovranno essere assicurate modalità di gestione tali da garantire la riservatezza e la dignità del lavoratore. Tali garanzie devono essere assicurate anche nel caso in cui il lavoratore comunichi all’ufficio responsabile del personale di aver avuto, al di fuori del contesto aziendale, contatti con soggetti risultati positivi al COVID-19 e nel caso di allontanamento del lavoratore che durante l’attività lavorativa sviluppi febbre e sintomi di infezione respiratoria e dei suoi colleghi.

3. Qualora l’impresa intenda richiedere ai propri dipendenti mediante un’autodichiarazione informazioni sul proprio stato di salute e in merito all’eventuale esposizione per l’accesso alla sede di lavoro, è legittimo?

In base alla disciplina in materia di tutela della salute e della sicurezza negli ambienti di lavoro, il dipendente ha uno specifico obbligo di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro (art. 20 del d.lgs. 9 aprile 2008, n. 81).

Inoltre, tra le misure di prevenzione e contenimento del contagio che i datori di lavoro devono adottare in base al quadro normativo vigente, vi è la preclusione dell’accesso alla sede di lavoro a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al COVID-19 o provenga da zone a rischio secondo le indicazioni dell’OMS.

A tal fine, anche alla luce delle successive disposizioni emanate nell’ambito del contenimento del contagio (v. Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro sottoscritto il 14 marzo 2020 fra il Governo e le parti sociali), è possibile richiedere una dichiarazione che attesti tali circostanze ai lavoratori e anche a terzi (es. visitatori e utenti).

In ogni caso dovranno essere raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da Covid-19, e astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva, alle specifiche località visitate o altri dettagli relativi alla sfera privata.

Anche in questo caso sarà opportuno rendere idonea informativa privacy e nominare, per il trattamento delle informazioni di soggetti che possano essere identificabili (es. lavoratori) predisporre un incarico ex art. 2 quaterdecies del Codice Privacy con indicazione di quali dati possano essere trattati, le finalità e le modalità stabilite dal datore di lavoro nel rispetto dei principi della normativa in materia di dati personali.

4. Può il datore di lavoro informare il personale che un loro collega è affetto da Covid-19?

Ciò non è possibile in base a quanto stabilito dalle misure emergenziali, infatti, spetta alle autorità sanitarie competenti informare i “contatti stretti” del contagiato, al fine di attivare le previste misure di profilassi.

Il datore di lavoro è, invece, tenuto a fornire alle istituzioni competenti e alle autorità sanitarie le informazioni necessarie, affinché le stesse possano assolvere ai compiti e alle funzioni previste anche dalla normativa d’urgenza adottata in relazione alla predetta situazione emergenziale (v. art. 12 del predetto Protocollo).

Per la legittimità dei controlli Covid-19 negli ambienti di lavoro, la comunicazione di informazioni relative alla salute, sia all’esterno che all’interno dell’impresa di appartenenza del dipendente o collaboratore, può avvenire esclusivamente qualora ciò sia previsto da disposizioni normative o disposto dalle autorità competenti in base a poteri normativamente attribuiti (es. esclusivamente per finalità di prevenzione dal contagio da Covid-19 e in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo).

5. Il datore di lavoro può richiedere l’effettuazione di test sierologici ai propri dipendenti?

Si, può farlo ma soltanto nel caso in cui la richiesta sia disposta dal medico competente. Solo il medico competente, infatti, in quanto professionista sanitario, tenuto conto del rischio generico derivante dal Covid-19 e delle specifiche condizioni di salute dei lavoratori sottoposti a sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici e suggerire l’adozione di mezzi diagnostici, qualora ritenuti utili al fine del contenimento della diffusione del virus e della salute dei lavoratori (v. art. 12 del Protocollo condiviso tra il Governo e le Parti sociali aggiornato il 24 aprile 2020).

Le informazioni relative alla diagnosi o all’anamnesi familiare del lavoratore non possono essere trattate dal datore di lavoro (ad esempio, mediante la consultazione dei referti o degli esiti degli esami), salvi i casi espressamente previsti dalla legge. Il datore di lavoro può solo trattare i dati relativi al giudizio di idoneità alla mansione specifica e alle eventuali prescrizioni o limitazioni che il medico competente può stabilire come condizioni di lavoro.

6. L’avviso di un possibile contagio da un sistema di allerta Covid-19 (app Immuni) è motivo idoneo a giustificare l’assenza del dipendente?

• Nel caso in cui il lavoratore sia venuto a contatto con un collega, o con un’altra persona, risultata positiva è onere dell’autorità sanitaria competente ricostruire i c.d. “contatti stretti” del positivo, informandoli, e adottare di conseguenza gli opportuni rimedi.

Nel periodo dell’indagine, l’azienda può chiedere agli eventuali possibili contatti stretti di lasciare cautelativamente lo stabilimento, secondo le indicazioni dell’autorità sanitaria.

• Qualora il lavoratore che abbia avuto contatti con persone in attesa di fare il tampone e quindi non certe in merito alla positività o meno al virus (prudenzialmente):

a) procedere con l’attivazione dello smart working se compatibile con la mansione svolta dal dipendente stesso;

b) nel caso in cui non fosse attivare lo smart working, o se non lo fosse collocare il lavoratore in un’area distante dagli altri e pretendere l’adozione costante della mascherina.

I lavoratori, positivi al tampone, devono essere collocati in malattia e dunque non possono svolgere nessuna attività lavorativa, nemmeno in regime di smart working durante questo periodo di malattia, anche se asintomatici.

Il dipendente che ha timore di contrarre la malattia e richiede di non lavorare, salvo accordo con il datore di lavoro, è assente ingiustificato e per questo destinatario di un procedimento disciplinare che può avere come esito il licenziamento per giusta causa. Questo genere di licenziamento è consentito anche nel periodo emergenziale e richiede il preventivo espletamento di un’apposita procedura prevista dalla L. 300/70.

7. Per la legittimità dei controlli Covid-19 negli ambienti di lavoro, come considerare il lavoratore in attesa del tampone?

Deve essere considerato in malattia. A tal proposito, infatti, l’art. 26 del D.L. n. 18/2020 ha stabilito che il periodo trascorso in quarantena con sorveglianza attiva, o in permanenza domiciliare fiduciaria con sorveglianza attiva, è equiparato alla malattia e non è computabile ai fini del periodo di comporto. Anche in questo caso il principio generale prevede che il lavoratore in malattia non possa lavorare, neppure in smart working. Le regole in materia di privacy sono le medesime da adottare per qualsiasi altro stato di malattia.

8. Cosa fare nel caso in cui il lavoratore, all’interno dell’azienda, sviluppi febbre e sintomi da infezione respiratoria?

Per la legittimità dei controlli Covid-19 negli ambienti di lavoro, l’allegato n. 12 al D.P.C.M. del 07/08/2020 prevede che in caso di sintomi suggestivi di Covid-19 il datore di lavoro deve procedere immediatamente all’isolamento del dipendente nel rispetto della sua libertà, riservatezza e dignità. E procedere tempestivamente ad avvertire le autorità sanitarie competenti e agire in conseguenza delle loro indicazioni.

9. Se i dipendenti non indossano la mascherina cosa può fare il datore di lavoro?

Il dipendente che ha ricevuto istruzione di indossare la mascherina sul luogo di lavoro quale misura anti-contagio nei limiti delle prescrizioni di legge vigenti, qualora non attendesse a tale ordine non solo violerebbe la normativa emergenziale ma sarebbe altresì passibile di un procedimento disciplinare a suo carico ai sensi dell’art. 7 L.300/70. E’ anzi necessario che il datore di lavoro intervenga in tal senso, in quanto solo così potrà dimostrare di aver effettivamente attuato (e non lasciato solo sulla carta) le misure previste dal Protocollo.

10. È possibile monitorare la prestazione del lavoratore in smart working?

L’utilizzo di determinati software di monitoraggio dei pc o della navigazione o connessione dei lavoratori – seppur motivati da esigenze ritenute essenziali – se effettuato in assenza dell’iter previsto dall’ art. 4, dello Statuto dei lavoratori sono considerati illegittimi e possono dar luogo a due diverse violazioni: la prima di tipo giuslavoristico e l’altra in materia di privacy.

a) sul piano del diritto del lavoro la violazione dell’art 4 L.300/70 può dar luogo all’applicazione di sanzioni non solo pecuniarie, in quanto potrebbero ricorrere i presupposti per la condanna penale del legale rappresentante (art. 38 St. Lav.); nei casi in cui sia presente una rappresentanza sindacale in azienda è possibile che sia contestata all’imprenditore anche una condotta antisindacale (art. 28 L.300/70).^[6]

b) sotto il profilo privacy il trattamento illegittimo perché eseguito in assenza di una condizione di legittimità valida e in assenza di informativa da luogo all’applicazione delle ingenti sanzioni pecuniarie previste dal GDPR oltre che alla possibilità per il lavoratore spiato di richiedere il risarcimento dell’eventuale danno conseguente l’illegittimo controllo.

È quindi importante, per la legittimità dei controlli Covid-19 negli ambienti di lavoro effettuare un’attenta analisi degli strumenti utilizzati, delle modalità con cui vengono utilizzati e le finalità che tali strumenti hanno l’obiettivo di perseguire onde evitare pesanti sanzioni.

1. http://www.governo.it/sites/new.governo.it/files/Protocollo_condiviso_20200314.pdf; https://www.lavoro.gov.it/notizie/Documents/Protocollo-24-aprile-2020-condiviso-misure-di-contrasto%20Covid-19.pdf; ↑
2. https://www.garanteprivacy.it/temi/coronavirus/faq; ↑
3. L’alternativa è una auto certificazione del soggetto ↑
4. Come ad esempio un lavoratore dipendente di cui il datore di lavoro conosce l’identità. ↑
5. Diversamente nel caso in cui la temperatura corporea venga rilevata a clienti (ad esempio, nell’ambito della grande distribuzione) o visitatori occasionali anche qualora la temperatura risulti superiore alla soglia indicata nelle disposizioni emergenziali non è, di regola, necessario registrare il dato relativo al motivo del diniego di accesso. ↑
6. Si ricorda che sono vietate dallo statuto dei Lavoratori anche le indagini sulle opinioni dei lavoratori. ↑