GDPR e COVID-19: come conciliare interesse pubblico e protezione dei dati
Il 14 marzo 2020 è stato sottoscritto dalle parti sociali un Protocollo condiviso per il contrasto e il contenimento della diffusione del nuovo Coronavirus negli ambienti di lavoro. Un protocollo che, aggiornato successivamente il 24 aprile, ha l’obiettivo di favorire la prosecuzione delle attività produttive con la garanzia di condizioni di salubrità e sicurezza degli ambienti e delle modalità lavorative.
Quali sono le parti del Protocollo che riguardano anche il trattamento dei dati personali? Ci sono soluzioni idonee per aiutare le aziende ad affrontare gli aspetti relativi alla protezione dei dati?
Il protocollo condiviso, le informazioni e l’accesso in azienda
Come assicurare la riservatezza e la dignità del lavoratore?
Il software per gestire la protezione dei dati personali
Il protocollo condiviso, le informazioni e l’accesso in azienda
Il Protocollo condiviso conferma l’invito al datore di lavoro di informare tutti i lavoratori e chiunque entri in azienda circa le disposizioni delle Autorità, consegnando e/o affiggendo appositi dépliant informativi all’ingresso e nei luoghi maggiormente visibili dei locali aziendali.
Tra le informazioni generali da fornire al lavoratore si fa presente:
- l’obbligo di rimanere al proprio domicilio in presenza di febbre o altri sintomi influenzali e di chiamare il proprio medico di famiglia e l’autorità sanitaria
- l’accettazione del fatto di non poter fare ingresso o di poter permanere in azienda e di doverlo dichiarare tempestivamente laddove, anche successivamente all’ingresso, sussistano le condizioni di pericolo (sintomi di influenza, temperatura, provenienza da zone a rischio o contatto con persone positive al virus nei 14 giorni precedenti, ecc.) in cui i provvedimenti dell’Autorità impongono di informare il medico di famiglia e l’Autorità sanitaria e di rimanere al proprio domicilio
- l’impegno a rispettare tutte le disposizioni delle Autorità e del datore di lavoro nel fare accesso in azienda (in particolare, mantenere la distanza di sicurezza, osservare le regole di igiene delle mani e tenere comportamenti corretti sul piano dell’igiene)
Con riferimento alla disciplina GDPR (General Data Protection Regulation) veniamo al contenuto delle disposizioni riguardanti le modalità di accesso in azienda.
Al momento dell’accesso in azienda i lavoratori possono essere sottoposti in tempo reale al controllo della temperatura corporea: se tale temperatura risulterà superiore ai 37,5°, non sarà consentito l’accesso ai luoghi di lavoro. Le persone in questa condizione o le persone già presenti in azienda che sviluppino febbre e sintomi di infezione respiratoria come la tosse, saranno fornite di mascherine e momentaneamente isolate (in base alle disposizioni dell’autorità sanitaria); l’azienda procederà immediatamente ad avvertire le autorità sanitarie competenti e i numeri di emergenza per il COVID-19 forniti dalla Regione o dal Ministero della Salute.
Se è consentita la comunicazione e la diffusione di dati a soggetti pubblici o incaricati di pubblico servizio nei casi in cui risulti indispensabile, ai fini dello svolgimento delle attività connesse alla gestione dell’emergenza sanitaria in atto, il Protocollo specifica che in ogni caso deve essere assicurata la riservatezza e la dignità del lavoratore.
Come assicurare la riservatezza e la dignità del lavoratore?
La rilevazione in tempo reale della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire ai sensi della disciplina privacy vigente.
Il Protocollo stesso suggerisce alcuni accorgimenti tra cui la possibilità di rilevare la temperatura evitando la registrazione del dato acquisito. La registrazione può avvenire quando il dato acquisito occorre per giustificare l’allontanamento del lavoratore dai luoghi di lavoro aziendali.
In ogni caso tutti - lavoratori, fornitori e visitatori - devono ricevere l’informativa sul trattamento dei dati personali.
L’informativa può omettere tutte le informazioni di cui l’interessato è già in possesso e può contenere esclusivamente le informazioni circa il trattamento relativo alla misurazione della temperatura per la gestione dell’emergenza COVID-19.
Aspetti rilevanti relativi all’informativa:
- finalità del trattamento da indicare: la prevenzione dal contagio da COVID-19.
- base giuridica: l’implementazione dei Protocolli di sicurezza anti-contagio nelle normative nazionali per il contenimento e gestione dell'emergenza epidemiologica da COVID-19
- durata della conservazione dei dati: si può far riferimento al termine dello stato d’emergenza.
È importante, inoltre, essere in grado di definire e dare chiare informazioni circa le misure di sicurezza intraprese per proteggere i dati acquisiti. Il Protocollo ricorda che i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19 e non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al COVID-19”).
Il software per gestire la protezione dei dati personali
Blumatica GDPR è un software completo per la gestione della protezione dei dati personali (privacy), un sistema totalmente in cloud che aiuta sia i professionisti che le aziende di ogni dimensione e complessità organizzativa.
Riguardo all’emergenza COVID-19 e per meglio definire le misure di sicurezza e ricavare in automatico l’informativa, Blumatica ha disposto un aggiornamento del sistema Blumatica GDPR includendo negli archivi di base del software l’attività di trattamento “Rilevazione in tempo reale della temperatura corporea – Protocollo di Regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” che prevede già tutte le indicazioni contenute nel Protocollo e l’impostazione delle principali misure di sicurezza che potranno essere comunque integrate in base alla modalità di trattamento predisposta dall’azienda.
In base allo studio dell’attività di trattamento viene automatico realizzare l’informativa per gli interessati usufruendo di un modello di stampa predisposto ad hoc per gestire il momento di emergenza.
Il sistema Blumatica GDPR, anche in questa fase di emergenza sanitaria, permette ad aziende, consulenti e liberi professionisti di mettere in regola facilmente e conformemente alla normativa nazionale ed europea, la propria organizzazione e quella dei propri assistiti.
Il link per avere ulteriori informazioni su Blumatica GDPR.
Per maggiori informazioni visita il sito Blumatica o richiedi maggiori dettagli scrivendo a commerciali@blumatica.it.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.