Privacy dipendente e condizioni di salute
Impatti pratici della gestione lato aziendale dei rischi derivanti dal Coronavirus (COVID-19)
Riportiamo sotto alcuni punti che specificano gli obblighi delle aziende ed i diritti dei lavoratori rispetto alla situazione di emergenza che stiamo vivendo.
Privacy dipendente e condizioni di salute
Vi ricordiamo che è obbligatorio per il datore di lavoro in considerazione dell’art. 2087 del Codice Civile ed in considerazione delle disposizioni di cui al Dlgs 81/2008, tutelare la salute e la sicurezza dei lavoratori.
Occorre pertanto:
- Verificare internamente se vi sono state trasferte a fini lavorativi in Paesi ritenuti rischiosi o nelle zone italiane che in tempo reale vengono dichiarate a rischio e sono sottoposte a limitazione di circolazione
- Richiedere apposite dichiarazioni ai dipendenti rispetto alla gestione delle trasferte personali in riferimento a Paesi ritenuti rischiosi o nelle zone italiane che in tempo reale vengono dichiarate a rischio e sono sottoposte a limitazione di circolazione; ricordiamo a tal fine che:
- 1- L’autodichiarazione è valida purchè siano indicate anche le modalità alternative di interazione con l’azienda laddove il dipendente risponda positivamente (quindi che ha frequentato o proviene dalle zone a rischio); in tal caso richiedere comunicazione di tale evento al RSPP o all’HR per definire le modalità di gestione del lavoro riducendo eventuali rischi per i colleghi (vedasi paragrafo successivo inerente lo smart-working)
- 2 – I termini di conservazione dei dati dovranno essere proporzionali all’emergenza quindi occorre indicare – secondo il principio di accountability – un termine massimo (valutabile in mesi) protraibile dal datore di lavoro secondo gli eventi e le indicazioni che saranno date nel proseguo della vicenda nazionale
- 3 – I dati raccolti dovranno essere gestiti esclusivamente da HR e RSPP con apposite protezioni senza che gli stessi vengano diffusi ai colleghi fatta eccezione la necessità di verificare rispetto al dipendente positivo, eventuali contatti con altri colleghi dovendo pertanto dichiarare il nominativo affinchè possa essere ridotto il rischio di contaminazione.
Riteniamo poter definire il CONFERIMENTO DEL DATO OBBLIGATORIO, il dipendente non può pertanto rifiutarsi alla luce dei rischi correlati alla mancanza di gestione dell’informazione personale.
- Rapporti con i fornitori e clienti: se sussistano informazioni circa la provenienza di clienti, fornitori o loro dipendenti o consulenti, dalle zone indicate a rischio, è necessario che il datore di lavoro richieda a questi soggetti terzi la dichiarazione inerente la sussistenza o meno di soggetti in quarantena presso la propria struttura. Anche in questo caso garantendo:
- 1 – se esito negativo, conservazione dei dati per il tempo necessario a ricostruire eventuali anomalie
- 2- se esito positivo, verificando i nominativi dei soggetti rispetto alla circolazione ed ai contatti degli stessi con il personale interno
Smart working

Secondo le disposizioni di cui al Dpcm 23 Febbraio 2020, i datori di lavoro senza che vi sia apposito accordo sindacale, possono:
- Dipendenti aree a rischio: per i dipendenti delle aziende che si trovano nelle aree a rischio di contagio da coronavirus ricorrere alla modalità di lavoro agile in via automatica. Tale disposizione consente ai dipendenti assunti con rapporto di lavoro subordinato di svolgere la propria attività lavorativa in modalità domiciliare ovvero in modalità a distanza, e quindi all’esterno dei locali aziendali, per evitare il più possibile contatti prolungati e ravvicinati con persone che potrebbero essere infette
- Dipendenti venuti a contatto con personale aree a rischio: per i dipendenti delle aziende che non si trovano nelle aree a rischio ma hanno avuto contatti con persone appartenenti alle aree a rischio, è possibile richiedere lo svolgimento dell’attività da remoto.
- Dichiarazione di riservatezza nella gestione dei dati da remoto: pur consapevoli dello stato di emergenza, avendo questo documento natura giuridica, ricordiamo che sarebbe opportuno richiamare il dipendente che svolgerà le attività da remoto, ad una condotta che garantisca la riservatezza dei dati che tratterà e la validazione preventiva degli strumenti di trattamento dei dati e delle informazioni aziendali (evitare utilizzo pc personali ed accessi da reti non protette). Vi rappresentiamo che nell’attuale caos potrebbero verificarsi casi di breach generati dalla gestione affrettata di strumenti non protetti.
Qualora le informazioni sustanti dovessero mutare o aggiungersi sulla base delle evoluzioni dei provvedimenti normativi, sarà nostra cura emenare una nuova versione del presente documento
Avv. Valentina Frediani
Colin & Partners