Corso Vigevano 46, Torino [email protected]

Single News

GDPR e COVID 19 – ingresso dei lavoratori – come adeguarsi

Il Regolamento (UE) 2016/679, meglio noto come General Data Protection Regulation (GDPR), introduce concetti nuovi e allineati con l’evoluzione delle tecnologie e rende omogenea la normativa dei singoli Stati membri.

Inoltre, il GDPR eleva il concetto di “responsabilizzazione” per tutti coloro che devono gestire informazioni personali.

Le regole del GDPR sono decisamente stringenti, di difficile interpretazione e, conseguentemente, la loro corretta applicazione non è così immediata e di semplice attuazione.

Quando si parla di GDPR nasce subito un senso di ritrosia e di ansia conseguente anche a informazioni alquanto controverse e contraddittorie e di terrorismo psicologico diffuse dai più comuni mezzi di informazione.

Tutti gli esseri umani hanno tre vite: pubblica, privata e segreta.

– Gabriel Garcìa Màrquez.

In questa fase di convivenza con il Covid 19 e sino a quando non sarà trovata una soluzione definitiva, occorre attenersi ai protocolli di sicurezza aggiornati dal Governo e dalle Istituzioni competenti.

Vediamo insieme il trattamento dei dati relativo alle modalità di ingresso dei lavoratori in azienda.

Le misure di prevenzione prevedono la rilevazione della temperatura corporea del lavoratore e la verifica che questa non risulti superiore ai 37,5°.

Tale rilevazione è un trattamento di dati personali relativi alla salute e dunque dati particolari secondo l’articolo 9 del Regolamento Europeo 679/2016

Secondo l’Art.9, che reca il titolo “Trattamento di categorie particolari di dati personali” è vietato trattare tali dati a meno che non si verifichino determinate circostanze che l’articolo elenca tra le quali (in riferimento a quanto ci riguarda) troviamo quelle per le quali tale trattamento è necessario:

  • Per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale
  • Per motivi di interesse pubblico rilevante sulla base del diritto dell’unione o degli Stati membri
  • Per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali
  • Per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici.

“Privacy non significa nascondere agli altri la mia vita privata. Significa evitare che la vita privata degli altri irrompa nella mia”
-Jonathan Franzen .

Il protocollo di sicurezza del Governo italiano asserisce che:

    • Rilevare a temperatura e non registrare il dato acquisto. È possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali azienda
    • Fornire l’informativa sul trattamento dei dati personali. Si ricorda che l’informativa può omettere le informazioni di cui l’interessato è già in possesso e può essere fornita anche oralmente
    • Indicare, come finalità del trattamento, l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. Art. 1, n. 7, lett. D) del Dpcm 11 marzo 2020 e ssmmii
    • Far riferimento al termine dello stato d’emergenza per quanto riguarda il periodo di conservazione dei dati.

Il Regolamento Europeo prevede ulteriori adempimenti che devono essere comunque assolti:

  • Definire le misure di sicurezza e organizzative adeguate a proteggere i dati. In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie (i dati ovviamente non devono essere diffusi o trasferiti ad alcuno che non sia l’autorità sanitaria)
  • In caso di isolamento momentaneo dovuto al superamento della soglia di temperatura, assicurare modalità tali da garantire la riservatezza e la dignità del lavoratore. Tali garanzie devono essere assicurate anche nel caso in cui il lavoratore comunichi all’ufficio responsabile del personale di aver avuto, al di fuori del contesto aziendale, contatti con soggetti risultati positivi al COVID-19.

Il Protocollo inoltre specifica che qualora si richieda il rilascio di una dichiarazione attestante la non provenienza dalle zone a rischio epidemiologico e l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19, si ricorda di prestare attenzione alla disciplina sul trattamento dei dati personali, poiché l’acquisizione della dichiarazione costituisce un trattamento dati (NDR un trattamento eccessivo e indiscriminato di dati personali).

A tal fine, si applicano le indicazioni sopra esplicitate e, nello specifico, si suggerisce di raccogliere solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da COVID-19.

Ad esempio, se si richiede una dichiarazione sui contatti con persone risultate positive al COVID-19, occorre astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva. Oppure, se si richiede una dichiarazione sulla provenienza da zone a rischio epidemiologico, è necessario astenersi dal richiedere informazioni aggiuntive in merito alle specificità dei luoghi.

Contattaci per un check up di verifica della conformità della tua impresa al GDPR.

DC

 

 

Lascia un commento