Con un comunicato esplicativo del 2 marzo 2020 il Garante per la protezione dei dati personali ha
chiarito che l’accertamento e la raccolta di informazioni relative ai sintomi da Coronavirus e agli
spostamenti degli individui spettano esclusivamente agli operatori sanitari e agli addetti della
protezione civile.
I datori di lavoro, in qualità di titolari del trattamento dei dati personali, non hanno titolo per
raccogliere informazioni circa la presenza di sintomi da Coronavirus e notizie sugli spostamenti
effettuati da lavoratori, visitatori e utenti.
Eventuali moduli sottoposti ai dipendenti per l’autodichiarazione relativa a condizioni di salute,
spostamenti e frequentazioni potrebbero dunque integrare una violazione della normativa privacy
vigente.
Tutto ciò premesso, occorre ricordare che permane da un lato in capo a ciascun lavoratore l’obbligo
di segnalare al datore di lavoro eventuali situazioni di pericolo per la salute e la sicurezza sui luoghi
di lavoro (ex art. 20 D.Lgs. 81/2008); dall’altro lato l’obbligo del datore di lavoro di segnalare agli
organi competenti l’eventuale variazione del rischio “biologico” e di assolvere gli adempimenti
connessi alla sorveglianza sanitaria sui lavoratori tramite il medico competente.
Al fine di tutelare la salute dei lavoratori il datore di lavoro dovrà dunque garantire, qualora sia
necessaria la presenza dei dipendenti sul luogo di lavoro, il rispetto delle cautele e delle precauzioni
indicate dagli operatori sanitari.
Si precisa che, qualora le “comprovate esigenze lavorative” che impongono la presenza dei lavoratori
sul luogo di lavoro dovessero rivelarsi non sussistenti ovvero in ipotesi di omessa adozione delle
cautele e delle precauzioni idonee a prevenire il rischio di contagio, in caso di danno alla salute dei
dipendenti potrebbe configurarsi una responsabilità penale in capo al datore di lavoro, per
lesioni/omicidio colposi cagionati dalla violazione della normativa a tutela della salute e sicurezza
sul luogo di lavoro.
Tale addebito rientra tra i reati presupposto di cui al D.Lgs. 231/2001 con conseguente rischio di
configurazione di una responsabilità anche a carico dell’ente.
Relativamente alle responsabilità derivanti dal D.Lgs. 231/2001 si indica, infine, l’opportunità di
adeguare i protocolli relativi ai flussi informativi prevedendo espressamente i canali dedicati a
ricevere e veicolare i dati relativi a potenziali rischi di contagio da Coronavirus, anche al fine di
tutelare il trattamento di tali dati sensibili.
