CORONAVIRUS: tra sicurezza sul lavoro e privacy 1/2

Parte prima
Dal 25 maggio 2020 una significativa parte delle realtà produttive ha finalmente riaperto i battenti e con la riapertura sono arrivate purtroppo le prime, non gradite, sanzioni.

Vediamo allora insieme quale sia in questa fase il rischio giuridico per l’imprenditore e come identificarlo, e dunque contenerlo, in modo da proseguire con serenità l’attività economica e garantire sicurezza sui luoghi di lavoro, tutelando la privacy di dipendenti e terzi e prevenendo la diffusione del contagio.

Il “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” del 24 aprile 2020, che ha aggiornato la versione del 14 marzo 2020, e le “Linee guida per la riapertura delle Attività Economiche e Produttive” del 16 maggio 2020 della Conferenza delle Regioni e delle Province Autonome forniscono indicazioni operative per il contrasto e la diffusione del virus negli ambienti di lavoro non sanitari.

Le misure riportate nei citati documenti, di cui appresso vediamo solamente i principali, devono essere integrate dall’imprenditore con procedure e istruzioni operative specifiche, a seguito di un’attenta valutazione del rischio che coinvolga figure chiave come l’RSPP, il Medico Competente e l’RLS.

Fare ordine nell’incertezza normativa
Va innanzitutto notato che per l’imprenditore un elemento di incertezza nella situazione attuale è costituito dal sovrapporsi di fonti precettive, o in alcuni casi soltanto ritenute tali, di livello e provenienza diversa: DPCM collegati, ma non sempre in maniera eccellente, con soprastanti decreti legge, protocolli sottoscritti da parti sociali richiamati a loro volta da DPCM, ordinanze regionali, ordinanze comunali, linee guida della Conferenza delle Regioni e delle Province Autonome, FAQ amministrative, risposte a quesiti di privati, dichiarazioni istituzionali su social network, misure decise da associazioni di categoria, ecc.

In questa situazione, rischia di venire penalizzata la certezza del diritto. Per questo è importante farsi assistere da un professionista giuridico, che potrà, se necessario, individuare anche linee efficaci per contestare misure sanzionatorie in un contesto di regole non sempre scolpite con precisione.
Qui di seguito comunque ci soffermeremo su alcuni punti soltanto con un approccio semplificato e per macrotemi.

COVID-19 E SICUREZZA SUL LAVORO

Il contagio da coronavirus (SARS-Cov-2) in occasione di lavoro è qualificato come “infortunio sul lavoro” con conseguente attivazione della tutela assicurativa INAIL.

Sebbene nei casi di accertata infezione da coronavirus in occasione di lavoro gli oneri degli eventuali eventi infortunistici, ex art. 42, co. 2, D.L. n. 18 del 17/03/2020, convertito con L. n. 27 del 24/04/2020, gravano sulla gestione assicurativa e non incidono sul premio pagato dal singolo datore di lavoro, come precisato anche nelle circolari INAIL n. 13 del 3/4/2020 e n. 22 del 20/5/2020, di non poco momento sono i rischi che gravano sul datore di lavoro in caso di contagio.

Quando il contagio si ritiene avvenuto in occasione della prestazione lavorativa?

Come indicato nelle sopra indicate circolari dell’INAIL, non può desumersi alcun automatismo ai fini dell’ammissione a tutela dei casi denunciati. Occorre verificare che l’azione di fattori microbici o virali, come appunto nel caso di specie, sia in rapporto con lo svolgimento dell’attività lavorativa, attraverso un accertamento rigoroso dei fatti e delle circostanze che facciano desumere che il contagio sia avvenuto in occasione di lavoro.

Sulla base dunque di un giudizio di ragionevole probabilità viene riconosciuta l’origine professionale del contagio. Il riconoscimento è, precisa l’INAIL, totalmente avulso da ogni valutazione sull’imputabilità di eventuali comportamenti omissivi del datore di lavoro che possano essere stati causa del contagio.

L’INAIL ha azione di regresso nei confronti dell’imprenditore?

L’INAIL sul punto chiarisce espressamente che l’attivazione dell’azione di regresso non può basarsi sull’intervenuto riconoscimento dell’infezione da coronavirus. E’ richiesta una violazione da parte del datore di lavoro delle misure di contenimento del rischio di contagio contenute nei protocolli regionali e nazionali e nelle linee guida di cui all’art. 1, co., 14 D.L. n. 33 del 16/5/2020. Il regresso non può dunque considerarsi un automatismo.

Quali implicazioni sulla responsabilità civile e penale?

Il contagio in occasione della prestazione lavorativa, specie (ma non esclusivamente) ove sia collegabile all’inosservanza delle disposizioni contenute nelle linee guida e nei protocolli governativi e regionali e in altre fonti (anche preesistenti rispetto alla normativa emergenziale emanata per contrastare l’emergenza epidemiologica da Covid-19) dalle quali sorgano obbligazioni di porre in essere determinate condotte, può esporre l’imprenditore/datore di lavoro a:
• responsabilità civile
• responsabilità penale
• responsabilità amministrativa dell’ente con elevatissime sanzioni pecuniarie, e gravi misure interdittive (si pensi ad esempio a quelle emanate in applicazione del GDPR e del Codice privacy).

Come incide la denuncia di infortunio sul lavoro da contagio con tali responsabilità?

Se da un lato L’INAIL chiarisce, correttamente, che l’attivazione dell’assicurazione da infortunio sul lavoro non determina automaticamente responsabilità anche civile o penale, sussistendo presupposti diversi, tuttavia corre l’obbligo di segnalare che le implicazioni reciproche tra i diversi ambiti di responsabilità costituiscono comunque materia complessa, sulla quale il nostro consiglio è di procedere con assistenza legale.

COVID-19 E TUTELA DEI DATI PERSONALI

Le misure da adottare per contrastare la diffusione del contagio richiedono in alcuni casi il trattamento dei dati personali di dipendente, clienti, fornitori, utenti e visitatori. È questo ad esempio il caso in cui sia presa la temperatura corporea e siano effettuate domande di “triage” (provenienza, sussistenza di relazioni con soggetti a rischio, stato di salute, ecc.).

Alcune di queste domande, ancorché raccomandate da soggetti istituzionali, vanno coordinate con la normativa giuslavoristica e privacyistica, prima di essere adottate.

In particolare, invitiamo a fare attenzione a un punto chiave: attenersi scrupolosamente alle disposizioni contenute nelle linee guida e nei protocolli non autorizza a “dimenticare” le norme in materia di protezione dei dati personali, e il mancato rispetto della privacy e della riservatezza espone l’imprenditore/datore di lavoro al rischio di:
procedimenti di reclamo/segnalazione davanti all’Autorità Garante
– irrogazione di ordinanza-ingiunzione e di misure correttive con conseguenti elevatissime sanzioni, individuabili anche nella fascia che arriva, nel massimo edittale, fino a venti milioni di euro o al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore
– responsabilità risarcitoria in sede civile per danno da violazione dei dati personali.

Si pensi alla diffusione di dati sanitari che può inavvertitamente derivare dall’avere misurato la temperatura di un soggetto in uno spazio pubblico o le implicazioni privacy che derivano dalla scelta di conservare le informazioni sulla temperatura o altri dati di triage e di farlo per una certa durata temporale.

 

Avv. Alessandro Gattavecchia

Avv_GattavecchiaAvv. Alessandro Gattavecchia – Of Counsel

Esperto in diritto penale.

In particolare, l’avv. Gattavecchia si occupa di diritto penale commerciale e d’impresa, degli alimenti, di reati informatici (cybercrime), di reati contro le persone e contro il patrimonio, di reati finanziari e fallimentari, ambientali.

Nello specifico, in ambito di cybercrime presta assistenza sulle fattispecie penali del Codice privacy, ad es. spamming massivo, controllo occulto dei dipendenti, e su quelle introdotte del d.lgs. 51/2018, coordinandosi sui profili di data protection/sicurezza con gli avvocati privacyisti dello studio e con i tecnici informatici di riferimento per la parte squisitamente IT.

Rientrano ugualmente nel suo perimetro di competenza le più classiche ipotesi criminose del codice penale in materia IT, es. accesso abusivo a un sistema informatico o telematico, frode informatica, sostituzione di persona, indebito utilizzo e falsificazione di carte di credito, diffamazione online.

La casistica di riferimento comprende, ad esempio, schemi di aggressione tipici nella società dell’informazione quali il phishing, il furto d’identità digitale, intrusioni in sistemi informatici e data-leak, attacchi ransomware e altre modalità di aggressione attraverso malware.

Presta assistenza sia per la difesa e tutela degli interessi dell’imputato che di quelli delle vittime del reato, curando al contempo tutti gli aspetti correlati stragiudiziali e amministrativi.

Si occupa inoltre di modelli di organizzazione e gestione degli enti e di responsabilità amministrativa da reato delle persone giuridiche ex d.lgs. 231/2001, è membro di vari Organismi di Vigilanza. Anche sotto questo profilo coordina l’analisi dei processi con gli esperti di protezione dei dati personali dello studio.

Conoscenza operativa della lingua inglese.

Formazione

Laureatosi presso l’Università di Bologna nel 2007, ha conseguito l’abilitazione alla professione forense nel 2010 ed è iscritto all’albo degli avvocati di Bologna dal 2011.

Dal 2013 è iscritto all’elenco degli avvocati per il patrocinio a spese dello Stato presso l’ordine degli avvocati di Bologna.