Covid 19

Fase due: misure di contenimento del contagio da Sars Cov-2 nei luoghi di lavoro e strategie di prevenzione.

Siamo alla soglia del secondo tempo e l’Italia non può trovarsi impreparata ma deve puntare alla rimonta per vincere questa difficile partita contro un nemico invisibile particolarmente arduo da sconfiggere.

Le manovre del Governo per fornire alla squadra italiana i mezzi migliori per scendere in campo sono molteplici e puntano ad un graduale sviluppo di schemi volti a prevenire e mitigare il rischio di contagio per i lavoratori che ricominceranno a fornire la propria prestazione lavorativa.

Meritano attenzione il DPCM del 26 aprile 2020 che, dal 4 maggio 2020, modifica e sostituisce il DPCM 10 aprile 2020, con le dovute eccezioni; il “Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro”, già sottoscritto il 14 marzo 2020 su invito del Presidente del Consiglio dei ministri e sottoscritto con la partecipazione e l’accordo tra le parti sociali, e aggiornato al 26 aprile 2020; il documento tecnico INAIL sulla rimodulazione delle misure di contenimento del contagio da SARS-CoV-2 nei luoghi di lavoro e le strategie di prevenzione; il tutto in accordo con il T.U. sulla sicurezza per il lavoro (D.Lgs. n. 81/2008) ed il c.d. Decalogo delle misure igieniche contenute nelle indicazioni del Ministero della Salute.

Ebbene, unico obiettivo comune è la ripartenza delle attività produttive ma in presenza di condizioni che assicurino ai lavoratori adeguati (ed elevati) livelli di protezione.

In primo luogo, il Protocollo sottoscritto tra governo e parti sociali emana linee guida condivise per agevolare le imprese nell’adozione di protocolli di sicurezza anti-contagio e si compone di 13 articoli relativi rispettivamente a: obbligo d’informazione; modalità di ingresso in azienda; modalità di accesso dei fornitori esterni; pulizia e sanificazione in azienda; precauzioni igieniche personali; dispositivi di protezione individuale; utilizzo e la gestione degli spazi comuni; organizzazione aziendale (turnazione, trasferte e smart work, rimodulazione dei livelli produttivi);gestione entrata e uscita dei dipendenti; spostamenti interni, riunioni, eventi interni e formazione; gestione di una persona sintomatica in azienda; sorveglianza sanitaria/ medico competente/ RLS.

Il già menzionato Protocollo costituisce un allegato del DPCM del 26 aprile 2020 e deve essere adottato presso la totalità delle attività produttive, pena la sospensione dell’attività fino al ripristino delle condizioni di sicurezza.

Con ciò si è inteso rendere univoco l’obbligo di focus sugli standard di sicurezza al fine di evitare che, al contrario, la tristemente famosa curva dei contagi possa nuovamente subire un’impennata.

Per tale ragione resta di fondo l’obbligo di favorire il massimo utilizzo possibile di modalità di lavoro a distanza o lavoro agile (smart working).  Per le attività che non possano essere svolte in smart working, previa valutazione del rischio sarà necessario: (i) adozione delle misure di sicurezza da riflettere in (ii) protocolli aziendali di sicurezza anti-contagio; (iii) adozione di adeguati strumenti di protezione individuale ed ambientale; (iv) adozione di ogni misura ritenuta utile al fine del contenimento della diffusione del virus e della salute dei lavoratori, anche suggerita dal medico competente, in considerazione del suo ruolo nella valutazione dei rischi e nella sorveglianza sanitaria; (v) limitazione al massimo degli spostamenti all’interno dei siti e contingentamento dell’accesso agli spazi comuni;  (vi) sanificazione periodica dei luoghi di lavoro, anche utilizzando, a copertura della sospensione delle attività, gli ammortizzatori sociali(vii) stipulazione di intese con le organizzazioni sindacali; (viii) nomina di un responsabile aziendale per la gestione del rischio, con cui i dipendenti possano interfacciarsi per richiedere chiarimenti[1]; (ix) nomina di un responsabile per le comunicazioni con le autorità e i servizi sanitari per la segnalazione tempestiva di casi di contagio e di sospetto contagio.

Appare peraltro opportuno specificare che l’eventuale mancato adeguamento interno delle attività produttive al Protocollo comporterà non solo la sospensione dell’attività ma anche eventuale addebito di responsabilità, civile e penale, al datore di lavoro per i danni subiti dal lavoratore.[2]

A tutto quanto sopra si aggiunga che ad oggi, (e già sulla scorta dell’articolo 42 del Decreto Cura Italia, come modificato dalla relativa legge di conversione), i casi accertati di infezione da COVID-19 “in occasione di lavoro” sono equiparati ad infortunio sul lavoro con conseguente copertura INAIL.[3]

Ecco che, come si evince dalla tavola sinottica che si allega, l’INAIL ha provveduto ad emettere un documento tecnico sulla rimodulazione delle misure di contenimento del contagio di Covid19 nei luoghi di lavoro e le strategie di prevenzione.

Le misure di prevenzione prese in esame dall’Istituto posso essere cosi classificate:

- misure organizzative: estremamente importanti per molti aspetti nell’ottica dell’eliminazione del rischio che riguardano la gestione degli spazi di lavoro (rimodulati nell’ottica del distanziamento sociale perseguito dallo scoppio della pandemia); la rimodulazione degli orari di lavoro con articolazione in turni al fine di evitare aggregazioni sociali.

- misure di prevenzione e protezione: in accordo con quanto previsto dal T.U. sulla sicurezza sul lavoro dovranno essere adottate isure di carattere generale e specifico commisurate al rischio di esposizione al contagio da Covid19 negli ambienti di lavoro privilegiando misure di prevenzione primaria.

Con ciò si intende non solo una adeguata ed incisiva attività di informazione e formazione, con particolare riferimento al complesso delle misure adottate cui il personale deve attenersi, ma anche l’obbligo per i datori di lavoro di fornire le mascherine (ormai ritenuti DPI) ai propri dipendenti, nonché l’obbligo di sanificazione degli ambienti.

- Misure specifiche per la prevenzione dell’attivazione di focolai epidemici: considerato che l’inizio di questo “secondo tempo” è particolarmente incerto, bisogna purtroppo considerare il rischio di una riattivazione di focolai nei luoghi di lavoro. Appare, quindi, opportuno mettere in atto una serie di misure volte a contrastarli.

Vanno rafforzate tutte le misure di igiene già richiamate e va altresì attuata la procedura del controllo della temperatura corporea sui lavoratori, prima dell’accesso al luogo di lavoro: se tale temperatura risulterà superiore ai 37,5° C, non sarà consentito l’accesso ai luoghi di lavoro.

Si attendono nuove linee guida per la fase successiva al 17 maggio 2020.


[1] il citato Protocollo 24 aprile 2020 prevede altresì la creazione di un Comitato per l’applicazione e la verifica delle regole del protocollo, con la partecipazione delle rappresentanze sindacali aziendali e del rappresentante dei lavoratori per la sicurezza (RLS), in alternativa è previsto un Comitato Territoriale costituito dagli Organismi Paritetici per la salute e la sicurezza.

[2] Il che evidentemente comporterà una modifica con maggiore attenzione del Modello organizzativo di cui al D. Lgs. n. 231/2001, al fine di evitare una ri-organizzazione aziendale confusa ed improvvisata, che improvvidamente tralasci alcuni profili di prevenzione del rischio che invece, negli ultimi anni, le imprese italiane avevano imparato a considerare.

I legali sono già pronti ad assistere i propri clienti nella fase riorganizzativa al fine di evitare scomodi e problematici contenziosi in sede giudiziale.

[3] Si precisa, altresì, che con la circolare INAIL 13/2020 è stato previsto che la tutela assicurativa opera anche nei casi di infezione da Covid-19 contratta nel tragitto casa-lavoro (c.d. infortunio in itinere). Per alcune categorie di lavoratori, particolarmente esposte al rischio di contagio, sussiste una presunzione semplice dell’origine professionale dell’infezione contratta (es. personale sanitario, lavoratori che operano in front-office).




Privacy e rapporti di lavoro durante l’emergenza Coronavirus: i controlli del datore di lavoro.

Il Garante Privacy ha recentemente emesso una nota informativa riguardo alla possibilità di raccogliere, da parte dell’azienda, all’atto della registrazione di visitatori e utenti, informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti, come misura di prevenzione dal contagio.

Il Garante precisa che i datori di lavoro devono astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa.

L’accertamento e la raccolta di informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo spettano agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate.

Resta fermo l’obbligo del lavoratore di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro.

Nel caso in cui, nel corso dell’attività lavorativa, il dipendente venga in relazione con un caso sospetto di Coronavirus, lo stesso, anche tramite il datore di lavoro, dovrà comunicare la circostanza ai servizi sanitari competenti e ad attenersi alle indicazioni di prevenzione fornite dagli operatori sanitari interpellati.

Le autorità competenti hanno, inoltre, già previsto le misure di prevenzione generale alle quali ciascun titolare dovrà attenersi per assicurare l’accesso dei visitatori a tutti i locali aperti al pubblico nel rispetto delle disposizioni d’urgenza adottate.

Interessante la prospettiva dell’autorità privacy francese la CNIL che, sulla stessa materia, ha recentemente previsto il divieto di: • letture obbligatorie della temperatura corporea di ogni dipendente/agente/visitatore da inviare quotidianamente ai suoi superiori; • la raccolta di cartelle cliniche o questionari da tutti i dipendenti/agenti.

In questo contesto, il datore di lavoro può: • sensibilizzare e invitare i propri dipendenti a fornire un feedback individuale delle informazioni che li riguardano in relazione alla possibile esposizione, al datore di lavoro o alle autorità sanitarie competenti; • facilitare la loro trasmissione impostando, se necessario, canali dedicati; • promuovere metodi di lavoro a distanza.

In caso di segnalazione, il datore di lavoro può registrare: • la data e l'identità della persona sospettata di essere stata esposta; • le misure organizzative adottate (contenimento, telelavoro, orientamento e contatto con il medico del lavoro, ecc.) • il datore di lavoro può quindi comunicare alle autorità sanitarie, su richiesta, le informazioni relative alla natura dell'esposizione necessarie per qualsiasi assistenza sanitaria o medica della persona esposta.

SOS Italia. Privacy & Big Data ai tempi del Covid 19

hqdefault.jpg

Il drammatico evolversi della crisi sanitaria legata al Covid-19 sul territorio italiano ha richiesto al Governo di porre in essere misure eccezionali per far fronte a questa emergenza, incluso il ricorso a nuovi strumenti tecnologici mai precedentemente impiegati dalle istituzioni nazionali.

Il 20 marzo 2020, il Ministero per l’Innovazione Tecnologica, congiuntamente al Ministero dello Sviluppo Economico e al Ministero dell’Università e della Ricerca, ha rivolto un invito a tutti gli operatori dell’ecosistema digitale italiano, affinché contribuissero a semplificare la gestione della pandemia da parte del Governo mediante lo sviluppo di piattaforme digitali e di altri sistemi per l’elaborazione di dati.

E’ così nata l’app mobile “SOS Italia”, progetto realizzato dall’Associazione Italiana Digital Revolution, in collaborazione con la software house Sielte, che si presume sarà a breve disponibile sui digital store dei sistemi operativi iOs e Android.

SOS Italia” si pone l’obiettivo di monitorare e contenere la diffusione del Covid-19 attraverso un’interfaccia user-friendly (log in tramite Google, Facebook, sms con OTP su numero di telefono e integrazione nativa con SPID) che consentirà ai cittadini di reperire facilmente le comunicazioni ufficiali rese dal Governo, le regole di condotta da adottare, i numeri da chiamare in caso di emergenza ed altre informazioni utili.

Il cittadino potrà compilare un questionario con finalità di autodiagnosi e comunicare alle autorità il proprio stato di isolamento obbligatorio o preventivo, la presenza di sintomi e la positività al virus.

Ogni utente potrà anche scegliere di digitalizzare le proprie autocertificazioni per gli spostamenti consentiti e ricevere notifiche nel caso in cui vi sia il rischio che sia incorso in un contagio. Ciò sarà possibile perché, una volta che il soggetto avrà volontariamente scaricato l’app, la funzionalità GPS rimarrà attiva anche se l’utente non sta utilizzando l’applicazione. In questo modo si potrà creare una mappatura di tutti i luoghi frequentati dal singolo individuo e costruire un registro delle persone con cui il soggetto è venuto a contatto.

Analogamente a quanto già sperimentato in Corea del Sud, anche in Italia si tenta, pertanto, una risposta tecnologica, basata sull’utilizzo di Big Data e algoritmi, per porre un freno alla curva dei contagi. Ma, se da una parte le funzionalità tecniche dell’applicazione forniscono strumenti di indiscussa rilevanza per il monitoraggio e il contenimento della pandemia, d’altra parte preoccupano le inevitabili implicazioni in materia di data protection.

Durante una crisi sanitaria su scala nazionale e globale, la protezione del primario diritto alla salute si pone potenzialmente in contrasto con una serie di altri valori meritevoli di tutela. La gestione dell’attuale emergenza comporta inevitabilmente la restrizione, da parte delle autorità, di diritti fondamentali, tra cui, la libertà personale e la tutela dei dati personali (privacy).

Esaminiamo gli aspetti privacy. Il GDPR prevede la liceità del trattamento dei dati, pure relativi a categorie particolari, anche senza l’espresso consenso dell’interessato, quando il trattamento è necessario per salvaguardare i suoi interessi vitali (o quelli di altra persona fisica), ovvero quando sia indispensabile per l’espletamento di un compito di interesse pubblico. Sulla base di questa previsione, quindi, il trattamento dei dati della persona fisica, compresi quelli relativi alla sua salute, può avvenire indipendentemente dal rilascio del consenso quando la finalità del suddetto trattamento sia quella di limitare la diffusione del Covid-19.

Per quanto riguarda il trattamento dei dati delle telecomunicazioni, come i dati relativi all'ubicazione, devono essere rispettate anche le leggi nazionali di attuazione della direttiva relativa alla vita privata e alle comunicazioni elettroniche (c.d. direttiva e-privacy). La direttiva e-privacy consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica.

Il d.l. 14/2020, contenente disposizioni urgenti per il potenziamento del Servizio Sanitario Nazionale in relazione all’emergenza Covid-19,  prevede la possibilità che i soggetti operanti nel Servizio Nazionale di Protezione Civile, gli uffici del Ministero della Sanità e dell’Istituto Superiore di Sanità e tutti gli altri soggetti deputati a monitorare e a garantire l'esecuzione delle misure di contenimento della pandemia,  possano condividere e scambiare  tra loro dati personali dei cittadini (inclusi quelli relativi allo stato di salute) che risultino necessari all’espletamento delle loro funzioni. Tali soggetti possono anche omettere di fornire l’informativa privacy (come anche le istruzioni agli incaricati del trattamento) o fornirla solo oralmente.

Tale decreto, esplicita anche che i trattamenti di dati personali debbano essere comunque effettuati conformemente ai principi di liceità, trasparenza e correttezza previsti dall’articolo 5 del GDPR, riducendo al minimo il loro trattamento (principio di minimizzazione).

Ad oggi, però, non risulta essere chiaro come tali principi verranno puntualmente attuati e chi, tra le diverse autorità in gioco, sarà di fatto individuato quale soggetto titolare del trattamento dei dati e quali enti, pubblici e privati, saranno i responsabili del suddetto trattamento.

Uno dei temi che desta maggiore preoccupazione è quello che riguarda il trattamento dei dati relativi all’ubicazione dei cittadini e su come questi possano essere utilizzati dalle autorità.

In varie interviste, il Garante Privacy, nella persona del suo presidente, ha ribadito che il diritto alla privacy può soggiacere a talune limitazioni di fronte ad un interesse collettivo, purché venga assicurato il necessario bilanciamento tra tutela dei diritti individuali e salvaguardia dei beni giuridici collettivi, anche prevedendo che ogni eventuale legge in deroga abbia una durata definita e coincidente con il periodo di emergenza.

Una questione inevitabilmente connessa riguarda, inoltre, il tempo di conservazione dei dati, che dovrà essere anch’esso limitato al suddetto periodo di emergenza e dovrà essere chiarito prima quali saranno le operazioni di trattamento consentite al termine del periodo emergenziale e che sorte avranno i dati raccolti.

Il Garante Privacy ha chiarito che “la protezione dati può persino essere uno strumento utilissimo nell'azione di contrasto dell'epidemia, quando quest'azione sia fondata su dati e algoritmi, dei quali va garantita esattezza, qualità e revisione "umana", ove necessario, come nel caso di decisioni automatizzate errate perché fondate su bias.”. 

A questo proposito, continua il Garante Privacy, un decreto-legge potrebbe coniugare tempestività della misura e partecipazione parlamentare. Va da sé che la durata deve essere strettamente collegata al perdurare dell'emergenza.

Nella dichiarazione congiunta del Presidente della Convenzione 108 ed del Commissario per la protezione dei dati del Consiglio d’Europa vi è un interessante indicazione sull’uso di test preliminari in "sandbox", e cioè il consiglio di testare l’app in un ambiente sicuro e privato prima di rilasciarla al pubblico.

Il Garante Privacy potrà essere, se del caso, coinvolto in sede di consultazione preventiva, ma in ogni caso le logiche del trattamento e le misure di sicurezza, dovranno essere verificati da consulenti esperti in grado di elaborare corrette architetture privacy ed impostare operazioni di trattamento - by design e by default - rispettose dei nostri diritti fondamentali.

In conclusione, la privacy non è di ostacolo al trattamento massivo di dati, anche sensibili, ma tali operazioni, che incidono su nostri diritti fondamentali, debbono essere efficaci, graduali ed adeguate.