Nel nostro comune, al momento dell’entrata in servizio, in assenza di termoscanner, è stato predisposto un foglio con i nomi di tutti i dipendenti in cui è necessario dichiarare di non avere sintomi influenzali e una temperatura corporea inferiore a 37,5°. La dichiarazione viene completata con la firma del dipendente e i colleghi la possono consultare trattandosi di un documento unico per tutti. Il foglio, con le dichiarazioni, viene ritirato durante la mattinata da un addetto del servizio personale. Ci si chiede: la procedura rispetta le vigenti disposizioni in materia di privacy?
Per fronteggiare l’aggravarsi dello scenario, legato all’emergenza epidemiologica, si sono susseguiti, in modo ravvicinato e, a volte, non sempre coordinato, numerosi interventi normativi e conseguenti atti di indirizzo tutti finalizzati a individuare misure urgenti in materia di contenimento e gestione dell’emergenza da Covid-19. Tra le varie misure previste per i datori di lavoro, la più recente è il Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro tra Governo e parti sociali, sottoscritto – nell’ultima versione – il 24 aprile 2020. Il Protocollo è stato poi trasfuso nel decreto Presidente Consiglio dei ministri (dpcm) del 26 aprile 2020, dove ha preso le sembianze dell’Allegato n. 6.
In particolare, il citato Protocollo prevede la rilevazione della temperatura corporea del personale dipendente per l’accesso alla sede aziendale (cfr. Paragrafo 2 del Protocollo rubricato “Modalità di ingresso in azienda”).
Sulla base delle vigenti norme in materia di tutela della privacy, la rilevazione in tempo reale della temperatura corporea – quando è associata all’identità dell’interessato – costituisce un trattamento di dati personali [ex articolo 4, Paragrafo 1, 2) del Regolamento (UE) 2016/679] e, per ciò stesso, non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata o, come nel caso del quesito, dichiarata dal dipendente.
A tal riguardo il Garante Privacy suggerisce:
- di rilevare la temperatura e non registrare il dato acquisito. È possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali;
- fornire al dipendente l’informativa (ex 13 Regolamento UE) sul trattamento dei dati personali. Si ricorda che l’informativa può omettere le informazioni di cui l’interessato è già in possesso e può essere fornita anche oralmente;
- definire le misure di sicurezza e organizzative adeguate a proteggere i dati. In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie;
- in caso di isolamento momentaneo dovuto al superamento della soglia di temperatura, assicurare modalità tali da garantire la riservatezza e la dignità del lavoratore.
Per tutto quanto sopra e nel rispetto del principio di “minimizzazione”, così come disciplinato nell’articolo 5, paragrafo 1, lettera c) del regolamento UE citato, si ritiene che la procedura adottata nel comune, non risulti conforme alle vigenti disposizioni in materia di tutela dei dati personali e dovrebbe, pertanto, essere sostituita da altra procedura più rispettosa delle norme vigenti.
A completamento informativo, si consiglia di consultare le FAQ pubblicate nel sito web del Garante Privacy italiano al link: https://www.garanteprivacy.it/temi/coronavirus/faq e applicare le disposizioni del Paragrafo 2, e Nota 1, del Protocollo, riportato nel dpcm del 26 aprile 2020, allegato 6.