La protezione dei lavoratori ai tempi del Covid 19

L’analisi della problematica riguarda l’ampiezza di contenuto dell’art. 2087 c.c. che si rivolge a tutti i lavoratori. La pandemia ha sconvolto i normali meccanismi di governo della comunità ed ha creato un binomio inscindibile tra lavoro e salute negli ambienti di lavoro. Ed invero, il Sars Cov 2, è qualificato come agente patogeno del gruppo di rischio 3) ai sensi dell’art. 267, D.lgs. n. 81/2008 (cd. “TUSL – Testo Unico sulla Sicurezza del Lavoro”), ovvero la categoria che “Comprende microrganismi patogeni che possono causare malattie nell’uomo e costituire un serio rischio per i lavoratori; possono propagarsi nella comunità ma, di norma sono disponibili efficaci misure profilattiche o terapeutiche”.

Indice:

La natura del rischio da contagio

Fermo restando la natura di rischio biologico, secondo certa dottrina il rischio da Covid 19 è qualificabile come rischio biologico generico, non professionale. Ovvero come rischio estraneo all’attività di impresa che grava su tutti i cittadini, e non sul lavoratore in quanto tale. All’opposto si pone chi invece ne ravvisa un rischio che trova comunque la sua fonte nell’attività d’impresa, non potendosi escludere la natura professionale. C’è anche chi propende per un’interpretazione mediana che qualifica il rischio Sars Cov-2 come rischio aggravato. Infatti “fermo restando la natura di rischio biologico specifico per alcuni settori, non può negarsi infatti che il contesto aziendale in cui viene a svolgersi la prestazione, comporti un innalzamento del livello di esposizione al rischio da contagio, rispetto a quello socialmente accettato nella comunità cui appartiene il lavoratore. In tal caso, infatti, il lavoratore è esposto maggiormente, sia dal punto di vista dell’intensità che della frequenza, al rischio pandemico, coinvolgendo in misura maggiore, coloro che sono stati tenuti a prestare la loro attività durante il periodo emergenziale”. E sebbene la nozione di rischio aggravato “non sia espressamente contenuta nella legge, è unanimemente riconosciuta dalla giurisprudenza” con riferimento ad un rischio ‘che, pur essendo comune a tutti i cittadini che svolgono l’attività lavorativa dell’assicurato, si pone tuttavia in ragione di necessario collegamento eziologico con l’attività lavorativa del medesimo’ (Cass. civ., sez. lavoro, 27 gennaio 2006, n. 1718).

Volume consigliato

Art 2087 c.c. come norma in bianco

L’imprenditore è tenuto ad adottare nell’esercizio dell’impresa le misure che secondo la particolarità, l’esperienza e la tecnica sono idonee a tutelare l’integrità psicofisica e la personalità morale del lavoratore. La struttura aperta della norma fa si che essa si adatti alla realtà socio economica mutevole nel tempo, assolvendo la funzione di chiusura del sistema prevenzionistico. Tuttavia molti evidenziano il rischio che una norma  in bianco si presti ad addebiti arbitrari ed oggettivi di responsabilità, per la sola verificazione materiale dell’evento. La giurisprudenza di legittimità ha cercato di scongiurare tale pericolo affermando costantemente che la disposizione codicistica non configura un’ipotesi di responsabilità oggettiva, essendone elemento costitutivo  la colpa, intesa quale difetto di diligenza nella predisposizione delle misure idonee a prevenire ragioni di danno per il lavoratore (cfr. Cassazione con sentenza 3282 del 2020). Dal dovere di prevenzione non può desumersi la prescrizione di un obbligo assoluto di rispettare ogni cautela possibile, occorrendo invece che l’evento sia pur sempre riferibile a colpa dell’imprenditore, per violazioni di obblighi di condotta imposti da norme tipizzate o suggeriti dalla tecnica, tenuto conto della concreta realtà aziendale e della possibile conoscenza di fattori di rischio in un determinato momento storico. Inoltre incombe sul lavoratore che lamenti di aver subito un danno, l’onere di provare l’esistenza di esso, come pure la nocività dell’ambiente di lavoro, nonché il nesso di causalità tra l’una e l’altro, mentre spetta al datore di lavoro, per liberarsi dalla responsabilità avente natura contrattuale, dimostrare di aver adottato tutte le cautele necessarie ad impedire il verificarsi del danno stesso

Il protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus covid-19 negli ambienti di lavoro” sottoscritto dal Governo e dalle parti sociali

Nel dettaglio, le misure per il contrasto al contagio da coronavirus, sono state indicate nei DPCM susseguitisi e da ultimo, all’articolo 2, comma 6, del DPCM 26 aprile 2020, che ha imposto a tutte le imprese che non hanno sospeso la propria attività di osservare il“protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus covid-19 negli ambienti di lavoro” sottoscritto dal Governo e dalle parti sociali ed aggiornato lo scorso 24 aprile 2020 Qualora il datore di lavoro non dovesse prevedere nessuna delle forme di tutela dei lavoratori ovvero si verifichi il contagio sul posto di lavoro per la mancanza o insufficiente dotazione dei DPI, potrebbe non solo incorrere nelle sanzioni risarcitorie di natura civilistica e nelle sanzioni di carattere speciale, anche di recente introduzione, ma risponderebbe dei delitti previsti dall’art. 589 e 590 c.p., con l’aggravante di non aver predisposto le misure atte alla tutela dei lavoratori. Ed invero, l’inosservanza delle norme per il contrasto e il contenimento della diffusione del virus negli ambienti di lavoro può determinare una responsabilità civile e penale. La semplice mancata osservanza di una delle norme sopra citate sarebbe già in astratto sufficiente a determinare in capo al datore di lavoro una responsabilità penale nel caso di un dipendente che affermi di aver contratto la malattia (pur se asintomatico) sul luogo di lavoro.
Infatti, il datore di lavoro che non osserva le norme antinfortunistiche, infatti, è punibile ai sensi dell’art. 40 c 2 cp. Trattasi di reato omissivo improprio, o reato commissivo mediante omissione. Tale condotta acquisisce rilevanza causale solo in riferimento a quei soggetti che rivestono una posizione di garanzia, ovvero hanno l’obbligo di evitare il verificarsi del fatto giuridico, in virtù della particolare relazione che li lega al bene giuridico. Quindi solo qualora l’agente abbia un obbligo giuridico di impedire l’evento, si ha una corrispondenza tra il non impedire e il cagionare. A livello penalistico, il datore di lavoro risponde del reato di lesioni di cui all’art. 590 c.p. (salvo ipotesi di malattia lieve, guaribile in meno di 40 giorni, procedibile a querela), oppure di omicidio colposo ai sensi dell’art. 589 c.p. qualora al contagio sia seguita la morte, oltre alla circostanza aggravante della violazione delle norme antinfortunistiche (art. 590, comma 3, c.p.). Per quanto concerne quest’ultima aggravante, nei delitti colposi derivanti da infortunio sul lavoro, non occorre che siano violate norme specifiche dettate per prevenire infortuni sul lavoro, essendo sufficiente che l’evento dannoso si sia verificato a causa della violazione dell’art. 2087 c.c. che impone all’imprenditore di adottare tutte le misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica sono necessarie a tutelare l’integrità fisica e la personalità morale dei lavoratori.

 Art 2087 c.c. e Protocollo

Si indica che “le misure precauzionali emergenziali adottate dal Governo e dalle Parti sociali rappresentano le misure cd. nominate e costituiscono, allo stato, la maggior scienza tecnologicamente possibile ai sensi dell’ art. 2087 c.c.”.  Tuttavia potrebbe essere “sollevato il dubbio che le misure emergenziali non escludano o comunque non segnino il confine della responsabilità datoriale, restando salve le misure cd. innominate nella sua complessa articolazione, e che pertanto il Protocollo e le misure definite ora, e ovviamente tempo per tempo dalla normativa emergenziale, non esauriscano il rispetto dell’obbligo di sicurezza imposto dall’art. 2087 c.c., stante l’assenza di una norma che fissa i limiti della responsabilità datoriale”. Tuttavia, l’assenza di una disposizione in tal senso non può indurre ad affermare che il datore di lavoro debba fare di più rispetto a quanto previsto nel Protocollo condiviso e dalle successive misure adottate”.  Ne è mai stato chiesto al datore di lavoro di “sperimentare esso stesso misure ulteriori e innovative tanto da ricercare lui stesso misure più avanzate”. Pertanto l’obbligo di protezione di cui all’art. 2087 c.c. che incombe in capo al datore di lavoro “è pienamente garantito dalle misure individuate a monte dall’autorità governativa, ad oggi l’unica in grado ad avere quelle competenze necessarie per operare una simile valutazione.  A fugare il campo da possibili incertezze, soccorre non solo il dato letterale dell’art. 2087 c.c., ma anche l’interpretazione giurisprudenziale in tema di misure innominate, poiché anche tali cautele sono sottoposte all’individuazione di una legge scientifica di copertura. Infatti, le misure innominate ‘ancorché non espressamente imposte dalla legge o da altra fonte equiparata, sono suggerite da conoscenze sperimentali o tecniche ovvero dagli standard di sicurezza normalmente osservati’”. E dunque il perimetro della responsabilità datoriale ex art. 2087 c.c. “dovrà ragionevolmente dirsi contenuto, ed esaurito, oggi, nell’obbligo di ‘puntuale e diligente adempimento delle specifiche misure di sicurezza tempo per tempo previste dal Protocollo e dalla normativa emergenziale in evoluzione” non potendosi esigere oggettivamente di più”.

Le linee guida previste dal Protocollo

Le raccomandazioni contenute nell’Intesa e destinate ad imprese e lavoratori riguardano, come già accennato, tanto la gestione dell’attività lavorativa in sé quanto la regolamentazione di tutti gli aspetti legati ai processi produttivi. Le integrazioni al Protocollo datate 24 aprile 2020 (rispetto a quanto previsto nell’accordo siglato il 14 marzo 2020) hanno infatti implementato talune misure, nello specifico con riferimento alle modalità di ingresso in azienda e di accesso dei fornitori esterni, sanificazione e precauzioni igieniche personali, all’utilizzo dei dispositivi di protezione individuale, alla gestione degli spazi comuni, alla turnazione aziendale, alla sorveglianza sanitaria in azienda e alla gestione dei casi sintomatici, nonché relativamente alla costituzione di un Comitato adibito al compito dell’applicazione e la verifica dell’adeguatezza delle regole del protocollo stesso. Di seguito, si riportano in via sintetica i “punti” salienti definiti dall’accordo sottoscritto[24]

a)Dovere di informazione

Il protocollo anticontagio, che si articola in svariate previsioni, si basa innanzitutto sul dovere dell’azienda di informare, in modo idoneo ed efficace, tutti i lavoratori e chiunque entri in azienda in merito alle disposizioni dettate dalle Autorità. Le informazioni possono essere fornite consegnando appositi depliants informativi e affiggendo dei manifesti all’ingresso o nei luoghi maggiormente visibili dei locali aziendali. L’informazione deve dunque tradursi in “formazione” del personale relativamente alle misure da osservarsi al fine di prevenire il contagio. E’ stabilito, infatti, che le informazioni non possano essere generiche, bensì debbano tenere conto delle specifiche mansioni a cui il personale è adibito, e riguardare sia le misure adottate che l’utilizzo dei dispositivi di protezione individuale. E’ necessario, inoltre, informare i lavoratori che nel caso presentino sintomi quali febbre oltre 37.5° o altri sintomi influenzali, siano obbligati a restare a casa, chiamare il proprio medico di famiglia e l’autorità sanitaria[25] nonché di non poter entrare o permanere in azienda (anche ove si sia stati a contatto col virus nel 14 giorni precedenti). In ogni caso, è opportuno che il dovere di informazione non si limiti solo al personale dipendente ma anche a clienti, fornitori e tutti i soggetti esterni che accedono all’azienda. Riguardo alla modalità di esecuzione di questo specifico onere, chiarito il contenuto minimo che l’informativa fornita al lavoratore debba integrare, rileva come sia previsto un margine di discrezionalità in capo al datore di lavoro. In tal senso si osserva l’importanza, come strumento di assolvimento del dovere di informazione della “bacheca”, seppur sia valido anche l’inoltro di informativa a mezzo e-mail nei confronti dei singoli dipendenti.

b) La modalità di accesso alla sede di lavoro: i controlli all’ingresso dell’azienda Il personale, prima di entrare nella sede di lavoro, potrà[26] essere sottoposto al controllo della temperatura corporea[27] . Se questa risulterà superiore ai 37,5°, non sarà consentito l’accesso ai luoghi di lavoro ed il soggetto dovrà essere momentaneamente isolato e dotato di mascherina, con celere avviso al medico curante. Nel caso di soggetto che abbia contratto l’infezione da Covid-19 in precedenza, affinché sia consentito l’ingresso in azienda, occorrerà che sia intervenuta comunicazione dell’avvenuta “negativizzazione” con apposita certificazione medica. Si tenga presente che l’autorità sanitaria può disporre, in caso di necessità, misure aggiuntive (si pensi all’esecuzione dei tamponi sui lavoratori) ed in tal caso il datore è tenuto a fornire la propria collaborazione.

c) La pulizia e sanificazione in azienda e le precauzioni igieniche personali.
L’azienda deve assicurare pulizia giornaliera e la sanificazione periodica dei locali, degli ambienti, delle postazioni di lavoro e delle aree comuni e di svago e nel caso di presenza di una persona con Covid-19 all’interno dei locali aziendali, occorre provvedere alla pulizia e sanificazione dell’area nonché alla ventilazione dei locali. Inoltre va garantita la pulizia a fine turno e la sanificazione periodica di tastiere, schermi touch, mouse, con adeguati detergenti, sia negli uffici che nei reparti produttivi.[29] E’ onere dell’azienda mettere a disposizione dei lavoratori idonei mezzi e prodotti per la detersione, accessibili e collocati in punti facilmente individuabili.

d) I dispositivi di protezione individuale

Nel caso in cui per lo svolgimento della prestazione lavorativa sia necessario mantenere una distanza inferiore ad 1 mt e non siano ravvisabili alternative, si impone l’utilizzo dei dispositivi di protezione individuali (mascherine, guanti, occhiali, tute, cuffie, camici)[30] in conformità a quanto previsto dalle autorità scientifiche e sanitarie. Nella declinazione delle misure del Protocollo all’interno dei luoghi di lavoro sulla base del complesso dei rischi valutati si adotteranno i DPI idonei: è necessaria una differenziare l’utilizzo dei dispositivi anche a seconda del concreto rischio del singolo comparto produttivo. Nel Protocollo del 24 aprile 2020 si evince anche l’incentivazione a produrre liquido detergente, secondo le indicazioni fornite dall’Organizzazione Mondiale della Sanità, da parte dell’azienda. Infine è previsto per tutti i lavoratori l’utilizzo di una mascherina chirurgica quando condividono gli spazi comune.[

e) La gestione di spazi comuni e l’organizzazione aziendale

Nel documento si parla di “rarefazione delle presenze” in quanto l’obiettivo è di limitare il più possibile la presenza contemporanea negli spazi comuni[32] , pertanto è necessario osservare la distanza prescritta ma anche che il tempo di sosta in tali luoghi sia ridotto; occorre inoltre che vi sia una ventilazione continua dei locali e provvedere all’igienizzazione e sanificazione giornaliera degli stessi. Risulta d’uopo “ridefinire” anche l’organizzazione aziendale: difatti le imprese, limitatamente al periodo dell’emergenza Covid-19 e nel rispetto di quanto disposto dai CCNL, e d’intesa con le rappresentanze sindacali aziendali, potranno disporre la chiusura di tutti i reparti diversi dalla produzione o comunque di quelli dei quali è possibile il funzionamento mediante il ricorso al lavoro a distanza e con una rimodulazione dei livelli produttivi purché si rispetti un piano di turnazione dei dipendenti dedicati alla produzione. Qualora vengano utilizzati ammortizzatori sociali, anche in deroga, questi dovranno riguardare l’intera compagine aziendale, anche con opportune turnazioni, onde evitare disparità di trattamento e viene incentivato l’utilizzo in via prioritaria degli istituti contrattuali (permessi annuali retribuiti, riduzioni di orario di lavoro, banca ore, etc.), finalizzati a consentire l’astensione dal lavoro senza perdita di retribuzione e, solo qualora ciò non sia sufficiente, il ricorso ai periodi di ferie arretrati e non ancora fruiti. Sul punto è d’uopo osservare come parte della dottrina stia sottolineando come non si possa mettere “in ferie forzate” il lavoratore, come talora avvenuto, se non si è preliminarmente verificato l’utilizzo degli istituti contrattuali citati; inoltre il riferimento ai “periodi di ferie arretrati e non ancora fruiti” è da intendere quale ricorso alle ferie maturate entro il 31 dicembre 2019 e non anche a quelle in corso d’anno[33] . Anche in questa nuova fase dell’emergenza è opportuno, dunque, continuare a favorire il ricorso al lavoro a distanza con la previsione che il datore di lavoro ne garantisca le condizioni (assistenza nell’uso delle apparecchiature, modulazione dei tempi di lavoro e delle pause)[34] .

f) Sorveglianza sanitaria

Tra le misure previste dal protocollo, vi è la sorveglianza sanitaria che deve proseguire sulla base del decalogo emanato dal Ministero della Salute, privilegiando visite preventive, a richiesta e/o a rientro dal periodo di malattia. E’ stata chiarita l’importanza di non interrompere la sorveglianza periodica in quanto può consentire di intercettare i casi sin dai primi sintomi e scongiurare la diffusione del contagio. Il medico competente, che riveste un ruolo di supporto nell’adozione delle misure antincontagio[35] , deve altresì segnalare al datore di lavoro se sussistono situazioni di particolare fragilità, ovviamente sempre nel rispetto della privacy del lavoratore. In merito al reintegro dei lavoratori che abbiano contratto il Covid-19, si è già avuto modo di illustrare come sia necessario presentare preliminarmente la certificazione che provi l’avvenuta negativizzazione. A seguito di assenza dal lavoro per motivi di salute superiore a 60 giorni, prima che vi sia la ripresa del lavoro il medico deve effettuare la visita, al fine di verificare l’idoneità alla mansione (in ossequio a quanto previsto ex art. 41 del D. Lgs n. 81 del 2008) e per valutare profili specifici di rischiosità e comunque indipendentemente dalla durata dell’assenza per malattia.

g) Aggiornamento del protocollo di regolamentazione

E’ costituito in azienda un Comitato[36] per l’applicazione e la verifica delle regole del protocollo di regolamentazione con la partecipazione delle rappresentanze sindacali aziendali e del RLS: nell’ottica della co-responsabilità, appare chiaro che il protocollo debba trovare il consenso dei rappresentanti dei lavoratori. E’ stato chiarito che nell’ipotesi in cui, per la particolare tipologia di impresa ovvero il sistema delle relazioni sindacali, non si possa dar luogo alla costituzione di comitati aziendali, deve essere istituito un Comitato Territoriale con la partecipazione degli RLST e dei rappresentanti delle parti sociali. A livello territoriale e/o settoriale, dai soggetti firmatari del Protocollo potranno essere costituiti comitati, con il coinvolgimenti di soggetti istituzionali ed autorità locali, al fine di vagliare iniziative per contrastare la diffusione del Covid-19. 2.2. La tutela dei dati personali e della privacy alla luce delle misure anticontagio Le misure necessarie a limitare il rischio di contagio, finalizzate tanto a garantire la sicurezza sul luogo di lavoro quanto ad escludere potenziali responsabilità a carico delle aziende, dovranno necessariamente essere rapportate alle previsioni dello Statuto Dei Lavoratori in materia di controlli a distanza ed idoneità fisiche, nonché con la specifica normativa sulla tutela dei dati sensibili. Occorre infatti sottolineare come, tra le misure previste nel nuovo protocollo vi siano ad esempio la misurazione della temperatura corporea attraverso il c.d. termoscanner, nonché l’utilizzo di dispositivi wearable o di particolari telecamere che consentano di verificare l’osservanza delle distanze tra le postazioni. L’utilizzo di questi dispositivi, seppur astrattamente adeguati al fine di operare controlli di sicurezza, sarebbe soggetto comunque ai limiti previsti per il cd. “controllo a distanza” del lavoratore, come disciplinato dall’art. 4 dello St. Lav. Tale norma prevede espressamene che impianti audiovisivi e qualsiasi altro strumento da cui derivi il controllo a distanza dell’attività dei lavoratori possa essere impiegato solo per la sicurezza del lavoro e tutela del patrimonio aziendale ma che, per la loro installazione, sia necessaria l’autorizzazione della rappresentanza sindacale aziendale. Pertanto, laddove l’imprenditore intendesse ricorrere a tali misure, sarebbe necessario un accordo preliminare con le rappresentanze sindacali. Le stesse considerazioni sul “controllo a distanza” varrebbero anche in caso di ricorso allo smart working. Rileva chiarire come l’azienda non possa utilizzare i dati raccolti durante il lavoro agile per finalità diverse e/o ulteriori quali il monitoraggio dell’attività del lavoratore (per esempio verifica delle ore effettive di lavoro svolte o svolgimento di attività extra lavorative). Difatti l’utilizzo di software a tal fine può essere consentito, come previsto dall’art. 4 St. lav., solo se i lavoratori siano stati previamente informati sulle modalità dei controlli e sull’uso dei dati raccolti, ai sensi dell’art. 13 del GDPR. Tuttavia vi sono anche “controlli” ritenuti tassativamente vietati e per i quali non è prevista alcuna possibilità di deroga, neanche con l’acquisizione del consenso dei lavoratori. Difatti, uno dei profili più critici dell’applicazione delle misure previste dai protocolli, riguarda la misurazione della temperatura dei lavoratori nonché l’effettuazione di test sierologici rapidi. A tal proposito già il Protocollo sottoscritto il 24 aprile 2020 aveva evidenziato la necessità di rispettare la normativa sulla privacy, dettando anche le linee guida sull’informativa per il trattamento dei dati personali. In materia si rileva, però, come l’art. 5 St. Lav. vieti espressamente gli accertamenti da parte del datore di lavoro sull’idoneità e infermità per malattia od infortunio del lavoratore dipendente e, a differenza di quanto previsto in materia di controllo a distanza, nel caso di specie non è prevista possibilità di deroga tramite contrattazione collettiva. Viene precisato come tali eventuali controlli possano essere svolti solo da parte degli istituti previdenziali competenti e/o enti pubblici e istituti specializzati di diritto pubblico. Sul punto si auspica pertanto un intervento tempestivo del legislatore che preveda la possibilità, in via eccezionale alla luce della situazione emergenziale, di poter ricorrere a tali strumenti previo accordo con le parti interessate. L’applicazione delle misure previste nel Protocollo, come già evidenziato, non presenta criticità soltanto in raffronto con le statuizioni dello Statuto dei Lavoratori, ma anche con l’attuale normativa in materia di tutela dei dati, soprattutto con riferimento all’ampliamento dei poteri riconosciuti al medico competente.
Questo ultimo, infatti, con la propria attività deve coadiuvare il datore di lavoro nella valutazione del rischio e svolgere un ruolo di sorveglianza sanitaria. Inoltre, qualora ravvisasse sintomatologia compatibile col Covid-19, sarebbe tenuto a comunicarlo sia al datore di lavoro che alle autorità competenti, risultando pertanto il responsabile esterno del trattamento dei dati (del resto il medico competente potrebbe avvalersi anche di assistenti, etc). Per comprendere la portata di questa previsione, è necessario rammentare come i dati sensibili dei dipendenti possano essere trattati per finalità di medicina del lavoro, solo da un professionista soggetto al segreto professionale. Tanto è vero che, in caso di “malattia” del lavoratore, viene specificato che il medico non debba comunicare quali possano essere le “cause” dell’assenza e, dunque, i dati sanitari.
Nel caso dell’applicazione dei Protocolli Anticontagio, invece, il medico competente potrà intendersi tanto un dipendente dell’azienda, quanto un medico che svolge la propria attività in qualità di libero professionista[37] . In tale ipotesi sarà necessario, per il trattamento dei dati personali dei lavoratori, che il datore provveda a formalizzare la nomina con un atto scritto che contenga tutti i requisiti espressamente previsti ai sensi dell’art. 28 del GDPR[38] . Va anche considerato che nel nostro ordinamento, come si avrà modo di analizzare nel proseguo, vige una normativa specifica in materia di igiene e sicurezza sul luogo di lavoro (il ben noto D. Lgs. n. 81 del 2008) che specifica i compiti che gravano sul datore di lavoro ma anche sul medico competente. In particolare l’art. 39, comma 4, stabilisce che il datore di lavoro debba porre il medico competente nelle condizioni di svolgere la propria attività e debba garantirne l’autonomia, mentre all’art. 2, comma 1, lett. m) viene precisato come il compito del medico sia la cd. “sorveglianza sanitaria” [39] .
Da detta normativa ne deriva che il medico competente ha il compito di effettuare il trattamento dei dati contenuti nelle cartelle sanitarie e si osserva come se è pur vero che il datore di lavoro, su parere del medico competente, deve adottare misure protettive per i lavoratori interessati, non è legittimato a conoscere i dati sensibili del lavoratore ma soltanto il giudizio in merito all’idoneità lavorativa.
Col nuovo protocollo, come illustrato, è stata però prevista un’importante innovazione: il medico competente svolge difatti anche il compito di segnalare al datore di lavoro eventuali fragilità. Dunque, non è impegnato in una mera valutazione dell’idoneità lavorativa bensì viene previsto sostanzialmente un’estensione delle informazioni sanitarie che possono essere fornite al datore; la ratio di tale previsione è connessa al riconoscimento in capo al medico competente della facoltà di suggerire l’adozione di nuove misure per il contenimento del contagio. Tuttavia, per le informazioni relative alle situazioni di particolare fragilità (si pensi a patologie attuali o pregresse del lavoratore) è necessario garantire la tutela dei dati, trattandosi di dati sensibili. In quest’ottica il ruolo di titolare del trattamento dei dati sarebbe riconosciuto non più solo al medico competente ma anche al datore di lavoro (una co-titolarità) ed il medico competente ricoprirebbe anche la funzione di responsabile del trattamento (funzione che può essere parzialmente riconosciuta anche all’ufficio del personale se espressamente previsto nell’atto di nomina ai sensi del GDPR). La problematica legata alla compatibilità tra le misure anticontagio e la tutela della privacy riguarda anche, come più volte ricordato, lo smart working.
Ai sensi della normativa europea dettata dal Reg. UE 2016/679, cd. GDPR, la sicurezza dei dati va garantita sia quando sono “in transito” che quando vengono conservati sul device del lavoratore che opera in smart working, ed è compito dell’azienda adempiere a tale obbligo adottando, ai sensi dell’art. 32 del GDPR, tutte le misure necessarie per la salvaguardia dei dati personali. Le misure da adottare possono riguardare modalità di utilizzo dei dispositivi (sia aziendali che personali), e regole di comportamento da seguire (es. riporre il dispositivo in un luogo sicuro, utilizzare password, non allontanarsi dalla postazione lasciandola incustodita), regole su come prevenire la frode informatiche ed il cd. phishing.
La predisposizione di tali misure, sia organizzative che tecniche, in considerazione della previsione di cui all’art. 32 del GDPR, andrà valutata con riferimento all’adeguatezza delle stesse con attenzione, ovviamente, all’attuale situazione emergenziale ed ai costi legati alla loro attuazione. Il tema del trattamento dei dati personali, è stato affrontato anche in sede di conversione del D.L. Cura Italia (n. 18 del 2020) con l’introduzione dell’art. 17 bis che prevede apertis verbis le disposizioni sul trattamento dei dati personali nel contesto emergenziale[40] . Alla luce delle considerazioni svolte, è evidente come in questa prospettiva la sicurezza sul lavoro debba coniugarsi alla tutela dei dati personali[41] , tematica che è stata a lungo trascurata ma che di recente, anche grazie all’introduzione del GDPR (Reg. UE 2016/679), sta assumendo il risalto che merita e, a riprova di ciò, si è evidenziato come anche nella normativa citata, sebbene dettata per una situazione d’emergenza dal carattere del tutto eccezionale, siano fornite indicazioni in materia.

Volume consigliato

 

Valerio Carlesimo

Scrivi un commento

Accedi per poter inserire un commento