La tutela della salute in azienda si attua secondo precise regole – 29.4.2020

La tutela della salute in azienda si attua secondo precise regole. – 29.4.2020
Con il decreto del Pres. Conte del 26 aprile 2020, l’imprenditore è tenuto ad attuare il Protocollo (allegato 7 del DPCM) per la salute dei propri dipendenti, dei terzi che hanno accesso in azienda e per la salute collettiva ponendo massima attenzione alle ipotesi di potenziale contagio: prevenire è la regola per la sicurezza di ognuno.
E’ indispensabile che l’imprenditore ogniqualvolta si avvalga di medici e di preposti ai controlli, all’ingresso e durante la permanenza, ponga massima attenzione alle modalità di incarico e alla tutela del trattamento dei dati personali.
Al medico l’incarico va affidato nel pieno rispetto del GDPR: un contratto scritto che disciplini la durata, la natura, la finalità, gli obblighi e i diritti del titolare e dell’interessato del trattamento dei dati relativi alla salute.
Il contratto, inoltre, dovrà essere redatto in applicazione del D.Lgs. n. 81/2008 – art. 2, co. 1, lett. m) e cioè precisando l’ambito della “«sorveglianza sanitaria» in quanto, secondo il Protocollo, è l’imprenditore che deve valutare le situazioni di possibile pericolo e nell’immediato interagire con l’autorità sanitaria e detti
obblighi, se delegati, vanno correttamente regolamentati.
La scelta assunta ha, a seconda dei casi, dei corollari ben precisi. L’applicazione del Protocollo va parametrata ai dettati del citato D.Lgs. n. 81/2008: ad es. a partire dall’accesso ai dati circa l’idoneità “sanitaria” del dipendente così come allo svolgimento da parte del medico dei propri compiti nella sua garantita autonomia
(art. 39, co. 4). Il dovere per il medico di “segnalare all’azienda situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti” comporta anche il trattamento di
informazioni relative a patologie attuali o pregresse del lavoratore. Egli assume il ruolo di contitolare del trattamento insieme all’imprenditore nel pieno rispetto e
con ogni necessario adeguamento al GDRP; obblighi informativi e di formazione da fornire ai lavoratori per la salute del singolo e anche di ognuno stante la necessaria
attività di prevenzione alla diffusione del contagio. Al medico è demandato anche il compito propositivo di suggerire l’adozione di eventuali mezzi diagnostici utili sia al contenimento e sia alla diffusione del virus.
Il GDPR prevede che una volta predisposta la nuova informativa andrà di conseguenza aggiornato anche il Registro dei trattamenti (art. 30); vanno descritte
tutte le nuove scelte dell’imprenditore quale Titolare del trattamento (o chi per lui) concernenti le ulteriori nomine che egli abbia inteso contrattualizzare così come la descrizione dei mezzi diagnostici adottati e la relativa valutazione d’impatto (art. 35), tenuto conto della natura particolare dei dati personali trattati.
L’imprenditore è tenuto a precisi obblighi anche nei confronti delle terze persone il cui accesso in azienda è attuato per svolgervi un servizio espressamente
commissionato. L’imprenditore è, infatti, tenuto a dare all’impresa appaltatrice completa informativa dell’adottato Protocollo aziendale, con precisi suoi doveri anche di vigilanza diretta.
Ricorre, pertanto, un’espressa estensione dei soggetti che beneficiano di tutele sanitarie a carico dell’imprenditore e del medico (incaricato), i cui dati personali di salute devono essere trattati nella puntuale applicazione della normativa.