Emergenza coronavirus: nuovi obblighi in tema di privacy per i parrucchieri e gli estetisti

Dal prossimo 18 maggio riaprono le attività di  acconciatore, estetista, tatuatore/piercer e centro benessere, sulle quali grava anche l’obbligo di conservare il vigente modello di autocertificazione in attuazione del D.P.C.M. 26 aprile 2020 e, una volta compilato, conservarlo presso i locali di propria pertinenza fino alla fine dell’emergenza sanitaria in corso.

Non si placano ancora le polemiche relative alle recenti ordinanze del Presidente della Regione Abruzzo che, anticipando i provvedimenti della Presidenza del Consigli dei Ministri, detta le regole per riaprire le attività di acconciatore, estetista, tatuatore/piercer e centro benessere già dal prossimo 18 maggio.

Tra queste regole, di carattere emergenziale, spiccano i nuovi adempimenti in tema di trattamento dati ai quali dovranno conformarsi gli operatori del settore sopra citati per poter riaprire le proprie attività.

In primo luogo, essi non potranno limitarsi a dare per scontato che i clienti che accedono ai loro saloni siano al corrente delle norme anti contagio di carattere transitorio che in queste settimane hanno interessato tutta la nazione, ma dovranno compilare il “vigente modello di autocertificazione in attuazione del D.P.C.M. 26 aprile 2020” (scaricabile qui)  nel quale dichiarano di non essere sottoposti alla misura della quarantena ovvero di non essere risultati positivi al COVID-19 a cui va allegato il documento di identità del cliente, non essendo altrimenti possibile accertare l’identità del dichiarante, che dovrà essere conservato all’interno del localefino alla fine dell’emergenza sanitaria in corso”.

È evidente che questa disposizione di carattere organizzativo provocherà non pochi problemi per custodire adeguatamente i moduli compilati che recano dati personali dei clienti. Sarà quindi necessario conservarli con la cura necessaria, possibilmente tenendoli sotto chiave ed avendo l’accortezza di evitare di lasciarli incustoditi, pure nell’intervallo tra un cliente e l’altro.

Anche rispetto alle menzionate autocertificazioni, i titolari delle attività assumono il ruolo di titolari del trattamento (ai sensi dell’art. 4 del regolamento europeo n. 679/206 “gdpr”) e sono quindi obbligati (anche per questo trattamento) ad adottare tutte le cautele del caso.

Cautele che dovranno riguardare l’organizzazione interna degli spazi per custodire adeguatamente la documentazione e la formazione del personale sui principi generali che regolano il trattamento dei dati. Quando (speriamo presto) sarà dichiarata la fine dell’emergenza sanitaria, si presenterà anche il problema della loro distruzione.

Il motivo della disposizione organizzativa in commento è quello di tenere traccia della clientela e di responsabilizzarla con una autocertificazione all’osservanza delle norme anti-contagio. Ci si chiede se a fronte delle difficoltà oggettive in tema di trattamento dati che tale nuovo obbligo impone, non sarebbe stato parimenti efficace per l’autorità sanitaria ottenere lo stesso risultato accedendo ai documenti fiscali (ricevute o fatture) che gli operatori devono comunque detenere, evitando così di onerarli anche della conservazione dei moduli firmati.

In secondo luogo, l’ordinanza regionale, con riferimento al “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” del 24 aprile 2020, stabilisce che per i suddetti operatori è necessario “procedere ad accertare la temperatura corporea del dipendente in ingresso tramite idonei strumenti di misurazione della febbre (es. termometro infrarossi), nel rispetto delle indicazioni in tema di tutela della privacy”.

Il laconico richiamo alle indicazioni in tema di tutela della privacy, in realtà, presuppone tutta una serie di accortezze da osservare che vanno dalla necessità di utilizzare gli strumenti idonei (termometro a infrarossi frontali a distanza) alla scelta del luogo in cui effettuare la misurazione, tenendo conto che l’indicazione della temperatura non può essere letto da altri che non dall’operatore e dal suo dipendente, trattandosi di dato personale cd. “sensibile”.

 

Avv. Luca Iadecola

Consulente privacy, Dpo