TEST SIEROLOGICI E TRATTAMENTO DEI DATI PERSONALI IN AMBITO LAVORATIVO: ULTERIORI CHIARIMENTI DA PARTE DEL GARANTE PRIVACY

21/05/2020

Con un comunicato stampa del 14 maggio 2020, il Garante per la Protezione dei Dati Personali (infra “Garante”) ha pubblicato una nuova versione delle FAQ (“Frequently Asked Questions”) [1] chiarendo alcuni aspetti irrisolti dell’utilizzo dei dati derivanti dai c.d. “test sierologici” dei dipendenti. In particolare, il Garante ha negato la possibilità per il datore di lavoro di effettuare direttamente i test sierologici ai propri dipendenti in assenza di esplicita richiesta medica e ha inteso regolamentare il corretto trattamento dei dati sanitari sensibili raccolti da parte delle imprese private e delle pubbliche amministrazioni.

 

Il sistema di “Test – Screening”
Il generale sistema di tracciamento e prevenzione da Covid-19, alla luce delle recenti iniziative legislative volte ad una graduale ripresa delle attività produttive e professionali, appare fortemente condizionato dalla necessità di utilizzare strumenti sufficientemente rapidi ed affidabili, tra cui è possibile annoverare i test di screening anticorpali (c.d. “test sierologici”). A tal proposito, come puntualizzato dalla recente Circolare n. 16106 pubblicata dal Ministero della Salute lo scorso 9 maggio 2020, i test sierologici rappresentano un aiuto importante nella ricerca e nella valutazione epidemiologica della circolazione virale del Covid-19 poiché essi consentono di verificare la diffusione di un’infezione all’interno della comunità di riferimento [2]. Ovviamente tali test non si sostituiscono in alcun modo a strumenti diagnostici veri e propri come il test molecolare (c.d. “Tampone”) che rimane (almeno attualmente) l’unico metodo per accertare la presenza del virus nel corpo umano.
Tuttavia, se da un lato emerge l’imprescindibile esigenza di tutela del diritto alla salute e la necessità di un effettivo contenimento dell’attuale emergenza sanitaria, d’altra parte è opportuno garantire a ciascun individuo un’adeguata tutela e protezione dei propri dati personali, elemento costitutivo del diritto alla riservatezza. Indubbiamente, tale esigenza di equilibrio deve essere bilanciata e garantita anche e soprattutto nella disciplina dei singoli rapporti di lavoro, delineando un perimetro ben definito nei comportamenti consentiti.

I chiarimenti del Garante
In considerazione della crescente diffusione dei test sierologici quale strumento di “screening preventivo” nell’individuazione dell’infezione e al fine di chiarire le corrette modalità di implementazione del “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” [3], il Garante della Privacy è recentemente intervenuto pubblicando regole concrete che definiscono il perimetro di intervento e la responsabilità del datore di lavoro nel trattamento e nella diffusione di dati personali. In primo luogo, per quanto concerne l’ambito del sistema di prevenzione e sicurezza sui luoghi di lavoro o di protocolli di sicurezza anti-contagio, il Garante precisa che risulta impossibile per il datore di lavoro effettuare in piena autonomia un test sierologico nei confronti del proprio dipendente: “Solo il medico del lavoro – puntualizza il Garante – “nell’ambito della sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici, e sempre il medico competente può suggerire l’adozione di mezzi diagnostici, quando li ritenga utili al fine del contenimento della diffusione del virus e della salute dei lavoratori” [4]. Di conseguenza, soltanto in situazioni di specifica utilità e dopo aver ottenuto il consenso da un professionista sanitario sarà possibile richiedere al dipendente di sottoporsi ad esami diagnostici. Sotto un altro profilo si chiarisce che nulla osta che il singolo datore di lavoro possa offrire ai propri dipendenti, sostenendo in tutto o in parte i relativi costi, la possibilità di effettuare test sierologici presso strutture pubbliche e/o private, senza però poter in alcun modo conoscere l’esito finale dell’esame svolto.
Per quanto concerne alcune categorie comunemente classificate ad alto rischio di contagio, tra le quali si annoverano forze dell’ordine e operatori sanitari, il Garante ha chiarito che la possibilità di prendere parte a screening sierologici promossi dai singoli Dipartimenti di Prevenzione Regionali può avvenire solo e soltanto su base volontaria. I relativi risultati potranno essere utilizzati soltanto dalla struttura sanitaria che ha effettuato il test per elaborare la corretta diagnosi e le successive misure di contenimento necessarie.

Il trattamento dei dati personali raccolti
Il Garante si è inoltre espresso in tema di conservazione e trattamento delle informazioni relative alla diagnosi o all’anamnesi familiare del lavoratore.
Tali informazioni non possono essere oggetto di trattamento diretto da parte del datore di lavoro, il quale non è autorizzato a consultare i referti e gli esiti specifici degli esami svolti dal proprio dipendente, salvo i casi espressamente previsti dalla legge. Al contrario, chiariscono le FAQ, “Il datore di lavoro deve, invece, trattare i dati relativi al giudizio di idoneità del lavoratore alla mansione svolta e alle eventuali prescrizioni o limitazioni che il medico competente può stabilire”. Inoltre, al fine di poter riammettere regolarmente il dipendente al lavoro, le visite e gli eventuali accertamenti ritenuti necessari devono essere posti in essere esclusivamente dal medico del lavoro o da altre personalità mediche competenti, nel pieno rispetto delle disposizioni generali che vietano tassativamente al datore di lavoro di effettuare in via diretta esami diagnostici di qualsiasi tipo sui dipendenti.

Conclusioni
Tali recenti indicazioni attuative diffuse dal Garante della Privacy si aggiungono ai numerosi chiarimenti pubblicati nelle scorse settimane, con riguardo al trattamento dei dati personali in ambito lavorativo. Tra questi spicca l’assoluto divieto, in capo al datore di lavoro, di comunicare l’identità di un dipendente affetto da Covid-19. Trattandosi di dati sanitari e come tali estremamente riservati, viene richiesto al datore di lavoro di fornire le informazioni necessarie in via esclusiva alle autorità sanitarie competenti, le quali provvederanno all’attuazione della normativa d’urgenza e alla predisposizione delle misure opportune per il contenimento del contagio, compresa la dovuta profilassi nei confronti dei soggetti a stretto contatto con il contagiato. “La comunicazione di informazioni relative alla salute”, specifica il Garante sul punto, “sia all’esterno che all’interno della struttura organizzativa di appartenenza del dipendente o collaboratore, può avvenire esclusivamente qualora ciò sia previsto da disposizioni normative o disposto dalle autorità competenti in base a poteri normativamente attribuiti”.
Da ultimo va rilevato che, nonostante le molteplici puntualizzazioni operate dal Garante, permangono tuttora alcuni aspetti di evidente criticità in relazione alla effettiva comunicazione e conoscenza di dati sanitari sensibili all’interno della struttura organizzativa aziendale e alla persona del datore di lavoro. Concretamente, infatti, nel caso in cui un soggetto scelga di sottoporsi privatamente e in totale autonomia ad un test di screening per accertare la propria condizione e risulti positivo, tale esito sarà oggetto di comunicazione all’Agenzia di Tutela della Salute (c.d. “ATS”) competente sul territorio, la quale disporrà mirati interventi d’urgenza e il conseguente obbligo per il soggetto interessato di sottoporsi a tampone diagnostico per confermare l’effettiva presenza del virus. In tal caso, il dato medico specifico in questione sarà comunque oggetto di comunicazione al datore di lavoro, il quale ne verrà a conoscenza per il tramite del medico competente e disporrà dunque di tale informazione riservata riguardante il proprio dipendente. Alla luce di ciò, risulta chiaro come alcuni aspetti relativi alla diffusione e al trattamento dei dati personali in ambito lavorativo non emergano con sufficiente chiarezza dalla recente integrazione pubblicata dal Garante e non aderiscano complessivamente alla realtà fattuale, limitandosi a prevedere soltanto linee guida di carattere generale e niente affatto esaustive. È dunque auspicabile ritenere opportuno un nuovo intervento chiarificatore al fine di assicurare il giusto equilibrio tra le esigenze sanitarie dettate dalla situazione emergenziale e la necessità di preservare il diritto alla privacy del singolo individuo.

[1] Per la consultazione integrale del documento pubblicato v. il sito istituzionale: www.garanteprivacy.it;
[2] Il Ministero della Salute, con la circolare datata 29 aprile 2020, ha affermato che “i test sierologici, secondo le indicazioni dell’OMS, non possono sostituire il test diagnostico molecolare su tampone, tuttavia possono fornire dati epidemiologici riguardo la circolazione virale nella popolazione anche lavorativa”;
[3] Così come pubblicato nella versione originaria del 14 marzo 2020 e successivamente integrato in data 24 aprile 2020;
[4] Per un approfondimento ulteriore v. par. 12 del Protocollo condiviso tra il Governo e le Parti sociali aggiornato il 24 aprile 2020.

Paolo Rovera