A seguito dell’ emergenza Coronavirus molte attività commerciali, uffici pubblici e non solo sono stati costretti ad adottare iniziative, quali ad esempio la misurazione della temperatura corporea, che espongono i titolari a trattare un’ingente quantità di dati sullo stato di salute dei clienti/dipendenti o collaboratori, specie quando a questi è richiesto anche il nominativo.
Tutto ciò espone i titolari del trattamento dei dati a nuove ed accresciute responsabilità.
La normativa in materia di protezione dei dati nulla prevede con riferimento specifico a situazioni di pandemia quale quella che stiamo vivendo.
Il particolare momento storico ha determinato una serie di atti normativi che hanno inevitabilmente posto limitazioni delle libertà, proprio sul presupposto della tutela della salute pubblica, costituzionalmente garantita.
Sotto il profilo “privacy”, la temperatura corporea del cliente o del lavoratore rappresenta un dato personale relativo alla sua salute e di conseguenza, la sua rilevazione è un’operazione di trattamento che, come tale, necessita la messa in atto di specifici adempimenti.
Innanzitutto il soggetto preposto alla misurazione deve essere preventivamente autorizzato dal titolare e formato affinchè sia in grado di gestire, in caso di temperatura superiore ai 37,5°, la successiva procedura.
L’azienda deve, infatti, disporre di una procedura interna che preveda l’adozione di specifiche misure in caso di positività, in accordo con il medico del lavoro.
E’ altresì necessario che i soggetti sottoposti a misurazione siano informati circa il trattamento dei dati, ai sensi dell’art. 13 del GDPR.
L’informativa potrà essere fornita anche oralmente anche se è preferibile che sia scritta e consegnata o affissa nei locali in cui viene rilevata la temperatura e sia caratterizzata da chiarezza espositiva al fine di facilitarne la comprensione.
Il dato della temperatura dovrà essere registrato solo al superamento della soglia dei 37,5°.
E’ peraltro regola generale quella secondo la quale è opportuno raccoglieresolo i dati necessari, adeguati e pertinenti e questo non solo con riferimento a ciò che è necessario rispetto alla prevenzione del contagio da COVID-19 ma in tutti gli ambiti di raccolta e trattamento.
Ovviamente i dati sullo stato di salute non possono essere diffusi.
L’azienda dovrà, pertanto, definire le misure di sicurezza e organizzative adeguate a proteggere i dati ampliando tutta l’attività di protezione ed adattandola alla particolare situazione emergenziale.
Maurizio TODINI
Avvocato e DPO (Data Protection Officer)
