Rilevazione temperatura nei luoghi di lavoro e privacy

6467 0

E’ obbligatoria la rilevazione della temperatura dei dipendenti prima del loro accesso al luogo di lavoro? In questo articolo esaminiamo cosa dice il GDPR, Regolamento Generale Europeo per la Protezione dei Dati Personali e le precauzioni da adottare

Rilevazione temperatura dipendenti alla luce della pandemia Covid 19

In un periodo di emergenza sanitaria come quello che stiamo vivendo in questi ultimi tempi assumono naturalmente grande rilevanza i dati inerenti la salute degli individui.

Il binomio Privacy – Sanità da sempre presenta non poche difficoltà:

– sia per la rilevanza dei principi da tutelare, tutti di rango costituzionale,

– sia per l’approccio non sempre agevole degli operatori sanitari alle tematiche proprie della protezione dei dati personali.

L’avvento poi della sanità digitale, voluta innanzitutto dall’Europa, ha ulteriormente complicato la situazione.

Rilevazione temperatura dipendenti e privacy: la normativa

In ragione dell’aggravarsi dello scenario nel contesto nazionale si sono susseguiti, in tempi assai ravvicinati, numerosi interventi normativi e conseguenti atti di indirizzo emanati dalle istituzioni competenti. Tutto ciò al fine di individuare misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica.

Rilevazione temperatura dipendenti è obbligatoria?

Tali interventi normativi hanno stabilito che, i datori di lavoro, le cui attività non sono sospese, sono tenuti a osservare le misure per il contenimento e la gestione dell’emergenza epidemiologica contenute nel Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro tra Governo e parti sociali del 14 marzo 2020 aggiornato il 24 aprile del 2020.

In particolare, il citato Protocollo prevede la rilevazione della temperatura corporea del personale dipendente per l’accesso ai locali e alle sedi aziendali; si tratta delle misure per il contrasto alla diffusione del virus che trovano applicazione anche nei confronti di:

  •  utenti,
  • Visitatori,
  • Clienti,
  • fornitori, ove per questi ultimi non sia stata predisposta una modalità di accesso separata (cfr. Protocollo par. 2 e 3 e nota n. 1).


Difatti, nel caso la temperatura dovese risultare superiore a 37, 5 non sarà consentito l’accesso ai luoghi di lavoro. Inoltre è previsto che le persone in tali condizioni dovranno essere momentaneamente isolate e fornite di mascherine e dovranno contattare nel più breve tempo possibile il proprio medico curante e seguire le sue indicazioni.

Cosa dice la normativa e il GDPR

La rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali (art. 4, par. 1, 2 del Regolamento (UE) 2016/679). In ragione di ciò non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata; nel rispetto del principio di “minimizzazione” (art. 5, par.1, lett. c) del Regolamento cit.), è consentita la registrazione della sola circostanza del superamento della soglia stabilita dalla legge e comunque quando sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro.

Diversamente nel caso in cui la temperatura corporea venga rilevata a clienti (ad esempio, nell’ambito della grande distribuzione) o visitatori occasionali, anche qualora la temperatura risulti superiore alla soglia indicata nelle disposizioni emergenziali, non è, di regola, necessario registrare il dato relativo al motivo del diniego di accesso.

Rilevazione temperatura dipendenti e privacy: cosa fare

Più nello specifico nello stesso protocollo sopra richiamato vengono suggerite tutta una serie di precauzioni da adottare.

In particolare bisogna:

Rilevare la temperatura e non registrare il dato acquisito

È possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali.

Fornire l’informativa sul trattamento dei dati personali

Si ricorda che l’informativa può omettere le informazioni di cui l’interessato è già in possesso e può essere fornita anche oralmente. Quanto ai contenuti dell’informativa:

  • con riferimento alla finalità del trattamento potrà essere indicata la prevenzione dal contagio da COVID-19;
  • con riferimento alla base giuridica può essere indicata l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020;
  • con riferimento alla durata dell’eventuale conservazione dei dati si può far riferimento al termine dello stato d’emergenza.

Definire le misure tecniche e organizzative adeguate a proteggere i dati
In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie. A tal fine, si ricorda che:

–  i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19;

– i dati non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al COVID-19).

Assicurare riservatezza e dignità del lavoratore

In caso di isolamento momentaneo dovuto al superamento della soglia di temperatura, assicurare modalità tali da garantire la riservatezza e la dignità del lavoratore. Tali garanzie devono essere assicurate anche:

  • nel caso in cui il lavoratore comunichi all’ufficio responsabile del personale di aver avuto, al di fuori del contesto lavorativo, contatti con soggetti risultati positivi al COVID-19;  
  • nel caso di allontanamento del lavoratore che durante l’attività lavorativa sviluppi febbre e sintomi di infezione respiratoria e dei suoi colleghi.

Prestare attenzione alla disciplina sul trattamento dei dati personali

Qualora si richieda il rilascio di una dichiarazione attestante la non provenienza dalle zone a rischio epidemiologico e l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19, si ricorda di prestare attenzione alla disciplina sul trattamento dei dati personali, poiché l’acquisizione della dichiarazione costituisce un trattamento dati.
A tal fine, si applicano le indicazioni precedenti e, nello specifico, si suggerisce di raccogliere solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da COVID-19.
Ad esempio:

  • se si richiede una dichiarazione sui contatti con persone risultate positive al COVID-19, occorre astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva,
  • se si richiede una dichiarazione sulla provenienza da zone a rischio epidemiologico, è necessario astenersi dal richiedere informazioni aggiuntive in merito alle specificità dei luoghi.

Analoghi protocolli di sicurezza, con riguardo alle attività pubbliche non differibili o ai servizi pubblici essenziali, sono stati stipulati dal Ministro per la pubblica amministrazione con le sigle sindacali maggiormente rappresentative nella pubblica amministrazione. Come il Protocollo di accordo per la prevenzione e la sicurezza dei dipendenti pubblici in ordine all’emergenza sanitaria da “Covid-19” del 3 e 8 aprile 2020. Infatti le misure per la sicurezza del settore privato sono state ritenute coerenti con le indicazioni già fornite dallo stesso Ministro con la direttiva n. 2/2020 e con la Circolare n. 2/2020.

Dati personali e specifiche patologie

Naturalmente va sempre rispettato il principio che i dati personali relativi alle specifiche patologie di cui sono affetti i lavoratori possano essere trattati solo da professionisti sanitari (es. medici di base, specialisti, medico competente) e non anche dal datore di lavoro.

Covid-19: il datore di lavoro e i dati personali del dipendente

Il datore di lavoro, in taluni casi, nel contesto dell’attuale emergenza epidemiologica, può lecitamente venire a conoscenza dell’identità del dipendente affetto da Covid-19 o che presenta sintomi compatibili con il virus.

Ciò, in particolare, può verificarsi quando ne venga informato direttamente dal dipendente; su di lui grava infatti l’obbligo di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro.
Coerentemente il Protocollo aggiornato il 24 aprile 2020, prevede specifici obblighi informativi del lavoratore in favore del datore di lavoro laddove sussistano condizioni di pericolo, come i sintomi influenzali (si vedano anche gli analoghi protocolli stilati in ambito pubblico e quelli relativi a specifici settori, quali cantieri, trasporti e logistica). Ciò anche quando tali sintomi si manifestino all’ingresso della sede di lavoro o durante la prestazione lavorativa (cfr. Protocollo condiviso, es. parr. 1, 2 e 11).
A tal fine, il datore di lavoro può quindi invitare i propri dipendenti a fare tali comunicazioni agevolando le modalità di inoltro delle stesse, anche predisponendo canali dedicati, tenendo conto del proprio generale obbligo di tutelare l’integrità fisica dei prestatori di lavoro, ai sensi dell’art. 2087 c.c. e del d.lgs. 81/2008.

Alla luce del quadro normativo vigente, quindi, il datore di lavoro può trattare i dati personali del dipendente affetto da Covid-19 o che ne presenta i sintomi e può conoscere la condizione di positività al Covid-19:

– quando ne venga informato direttamente dal lavoratore;

– nei limiti in cui sia necessario al fine di prestare la collaborazione all’autorità sanitaria;

– ai fini della riammissione sul luogo di lavoro del lavoratore già risultato positivo all’infezione da Covid-19.

Per un approfondimento sul trattamento dei dati personali e i rapporti di lavoro consulta l’articolo pubblicato sul nostro portale

Consulta il volume di EPC Editore!

Iscriviti ai corsi dell’Istituto INFORMA!

Michele Iaselli

Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II.  Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore di numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici. Scopri tutte le pubblicazioni di Michele Iaselli edite da EPC Editore