Test sierologici e privacy: l'intervento del Garante
sandropascucciTest sierologici e privacy: l'intervento del Garante
Quando il datore di lavoro abusa della sua posizione
Di Marco Martorana - Avvocato - Pubblicato il 09/12/2020
La scienza medica ha dimostrato che chi è stato infettato dal covid ha sviluppato degli anticorpi in grado di proteggere l'organismo da un’eventuale ricaduta.
È chiaro che questa informazione, pur essendo dotata di validità scientifica, non corrisponde a verità assoluta per tutti i soggetti coinvolti. Non mancano infatti pochi (sporadici per la verità) casi in cui, chi si è ammalato, è stato poi reinfettato.
Il garante della privacy è intervenuto sull’annosa questione dei test sierologici in ambito lavoristico. Ma procediamo per gradi.
La premessa non può che provare a semplificare il discorso: attraverso i test sierologici si cercano le immunoglobuline in grado di proteggere il corpo da un ulteriore infezione. Questo particolare può fornire un grande aiuto, non tanto per individuare (così come il tampone) il paziente da curare, bensì per mappare tutte le persone che siano entrate in contatto con il virus.
Attraverso un prelievo ematico, il test individua gli anticorpi sviluppati dal sistema immunitario a causa di una precedente, e non tracciata, infezione.
Mappare la popolazione per comprendere e prevenire lo sviluppo della curva epidemiologica è di vitale importanza dal momento che questa patologia conta un numero spropositato di asintomatici (sono proprio loro a determinare una costante quanto improvvida diffusione del “nemico invisibile”).
La domanda, a questo punto, è la seguente: è possibile sottoporre la popolazione a una mappatura generalizzata che sia compatibile con la tutela dei dati personali?
Il garante della privacy Antonello Soro è intervenuto in ambito lavoristico (circoscrivendo, dunque, il raggio d’azione della sua indagine) e ha stabilito che il datore di lavoro non può imporre il test sierologico ai dipendenti. Infatti, il 24 aprile 2020, Soro ha integrato il protocollo stipulato il mese precedente tra governo e parti sociali.
L'integrazione concerne quelle linee guida volte a tutelare i dati personali dei dipendenti. Da queste linee guida, emerge - a seguito della precisazione del garante - che il datore può chiedere ai dipendenti di effettuare il test, ma non può costringerli. Questo inquadramento era ed è inevitabile anche in relazione al fatto che è la stessa Cassazione, in più pronunce, a ribadire che i dati relativi alla salute sono dati supersensibili. Inoltre il Garante ha specificato che solo il medico del lavoro in ottemperanza alla sua attività di sorveglianza sanitaria, può individuare la necessità degli esami clinici cui il dipendente dovrebbe sottoporsi.
Inoltre il medico competente non può rivelare le eventuali patologie del dipendente. Va da sé che in considerazione di questo indefettibile presupposto, l'emergenza sanitaria non può derogare in ambito lavoristico alla tutela dei dati personali. Il medico può invece conferire circa l'eventuale debolezza (o inadeguatezza psicofisica) del dipendente a svolgere determinate mansioni al fine di individuarne diverse e più confacenti allo stato di salute della persona in difficoltà.
Il lavoratore, dunque, deve esprimere la sua adesione volontaria e informata a sottoporsi al test per la ricerca degli anticorpi anti-sars-COV2 (Anti-S1 e S2), al prelievo ematico e a tutte le azioni conseguenti previste, ovvero la ripetizione del test o l'esecuzione del tampone, la sorveglianza e l'isolamento domiciliare.
Generalmente, onde fugare i pericoli relativi alla indebita diffusione di questi dati, nella medesima informativa il lavoratore esprime il consenso alla trasmissione via mail del risultato del test sierologico indicando un recapito sicuro e proteggendo auspicabilmente il contenuto della mail attraverso un sistema di “autenticazione a due fattori”. Tale sistema rientra nel più ampio alveo delle misure di sicurezza previste dall’art. 32 del GDPR.
Nella fattispecie, così come da prassi consolidata in diverse strutture sanitarie, il file inviato tramite posta elettronica è protetto da un codice d’accesso che sarà inoltrato a un recapito telefonico preventivamente indicato dal paziente stesso.
Pertanto, ricapitolando, il datore di lavoro può richiedere ai propri dipendenti di effettuare i test solamente se disposti dal medico competente. Può comunque offrire ai dipendenti, sostenendone i costi, l'effettuazione di tali test presso strutture pubbliche o private (ad esempio tramite polizze sanitarie o convenzioni stipulate con le medesime strutture) ma non può conoscerne l'esito né trattare i dati relativi all'anamnesi familiare del lavoratore.