Se misurare la temperatura ai propri dipendenti o farsi rilasciare un’autodichiarazione che determina l’acquisizione da parte del datore di lavoro, anche di informazioni estremamente personali, rappresentano delle possibilità espressamente previste nel protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19, sono doverose alcune precisazioni. Il trattamento di dati sanitari raccolti mediante il tampone o il test sugli anticorpi sarebbe legittimo solo in forza di un consenso libero del singolo dipendente, cioè senza alcuna possibile imposizione da parte del datore di lavoro così come anche specificato nel provvedimento del Garante della Privacy del 2 marzo 2020 che recita “…non sono consentite raccolta di informazioni inerenti allo stato di salute dei lavoratori ad opera dei datori di lavoro a priori e in modo sistematico e senza criteri definiti”.

Risulta altrettanto importante rilevare le funzioni che il datore di lavoro dovrà mettere in atto, ove sono le stesse norme a imporre determinate azioni, ovvero i trattamenti di dati relativi alla salute previsti dal DPCM  a carico dei datori di lavoro possono rientrare all’esercizio di funzioni di interesse pubblico nel contrasto all’epidemia (Art. 9, lett. g), h), i) del Regolamento europeo) o possono essere ricondotti ad obblighi datoriali di tutela della salute e sicurezza (Art. 9, lett. b). Pertanto, i datori di lavoro in quanto “soggetti deputati a monitorare e a garantire l’esecuzione delle misure di contenimento emergenziale” in base alla propria organizzazione aziendale, possono optare per la scelta più idonea dopo un idoneo bilanciamento tra la finalità perseguita (la salute dei lavoratori e la salute pubblica in un contesto eccezionale) e la valutazione dei rischi specifici. Rimane quindi a carico del datore di lavoro, con il supporto specialistico del Servizio di Prevenzione e Protezione (istituito ai sensi dell’art. 31 e ss. D. Lgs. 81/2008) e del medico competente (nominato ai sensi dell’art. 38 e ss. D. Lgs. 81/2008), valutare il rischio biologico da contagio Covid-19 ed adottare le conseguenti misure di prevenzione per tutelare i propri dipendenti, con eventuale implementazione nel DVR.

I principi di partenza sono quelli contenuti nel D.Lgs. n. 81/2008 e discendenti anche dal precetto contenuto nell'art. 2087 c.c. secondo i quali, per esigenze di natura organizzativa/gestionale, è obbligatorio redigere un piano di intervento o una procedura per un approccio graduale nell'individuazione e nell'attuazione delle misure di prevenzione. Per la tracciabilità delle azioni così messe in campo è opportuno che dette misure, pur non originando dalla classica valutazione del rischio tipica del datore di lavoro, vengano raccolte in un'appendice del DVR a dimostrazione di aver agito al meglio, anche al di là dei precetti specifici del d.lgs. n. 81/2008 e quindi di aver operato con diligenza e a norma di legge. Siffatta procedura sarà sicuramente utile anche in caso di contestazioni e controlli in materia di trattamento di dati personali ex post, in quanto prova esimente dell’adozione di criteri definiti e fondati su legittimazione di legge per finalità definite e specifiche; è indubbio che tale procedura determinerà l’obbligo di adottare ogni misura di sicurezza ovviamente ricomprendendo anche la più specifica tutela dei dati.

L’appendice al DVR determinerà la compliance aziendale all’Art. 14 Decreto Legge 14/2020 (n.9) ovvero che i trattamenti di dati personali sono stati effettuati nel rispetto dei principi di cui all'articolo 5 del Regolamento (UE) 2016/679, adottando misure appropriate a tutela dei diritti e delle libertà degli interessati.

Altresì, ad avvalorare l’importanza della prova documentale, si specifica che l’omessa od insufficiente sorveglianza sanitaria e la mancata valutazione dei rischi derivanti dall’esposizione agli agenti biologici presenti nell’ambiente laddove da ciò derivi la diffusione del Coronavirus e, di conseguenza, il contagio dei lavoratori presenti in azienda, rientra nella casistica dei reati-presupposto, come ad esempio quelle dell’art. 25-septies D.lgs 231/01 in materia di sicurezza del lavoro.  A tal fine, considerando la situazione delicata in ottemperanza all’art. 6 D.Lgs. 231/01, è imprescindibile il fatto che l’Odv dovrà “vigilare sul funzionamento e l’osservanza dei modelli e curare il loro aggiornamento” in merito al programma di iniziative e relative misure di prevenzione adottate (e/o in corso di attuazione) al fine di mitigare i rischi. Fondamentale è, in conclusione, lasciare una traccia documentale.

‍

‍