Vademecum per la Fase 2 | Delaini & Partners

X

x
x

Roberto Giovanni Loche

DPO & Cyber Consultant
rloche@rlsolutions.it
Mobile 331 2917 785


Lx
x
x
x
X
x
x
x

Contributi di Roberto Loche
su Privacy e GDPR
X
XGDPR: era tutto uno scherzo?
XAdeguamento al GDPR? in 4 passi
XCe la fai con il GDPR?
xSicurezza fisica e logica
XIl GDPR cerca tanti DPO
X
x
x
x
x
x

rloche@rlsolutions.it
www.rlsolutions.it
x
x
Emergenza Covid-19 e Fase 2:

adempimenti privacy in azienda



Dopo lunghe settimane di blocco, finalmente molte aziende possono riprendere le loro attività.
L’aggiornamento del 24 aprile 2020 del protocollo condiviso del 14 aprile 2020, contiene le linee guida per agevolare le Aziende nell’attuare i protocolli di sicurezza anti contagio, a tutela di dipendenti, collaboratori, clienti, fornitori, e di tutti i soggetti che, per esigenze diverse, devono accedere ai locali aziendali.
Prevede tra l’altro:
  • la prosecuzione delle attività produttive può avvenire solo previa adozione di protocolli di sicurezza anti contagio idonei ad assicurare alle persone che lavorano adeguati livelli di protezione;
  • l’azienda deve informare tutti i lavoratori e chiunque entri in azienda circa le disposizioni delle Autorità;
  • il personale, prima dell’accesso al luogo di lavoro, può essere sottoposto al controllo della temperatura corporea.
Nuovi controlli per l’accesso in azienda

Uno dei profili di maggiore criticità è rappresentato dall’ introduzione di controlli/verifiche sullo stato i salute dei dipendenti e/o terzi per l’accesso in azienda.
Misure come la rilevazione della temperatura corporea e l'autodichiarazione, richiedono infatti, a chi si accinge ad entrare nei locali aziendali, di fornire dati personali sullo stato di salute.

Il Titolare del Trattamento, nel rispetto del principi di minimizzazione, adeguamento e pertinenza, dovrà effettuare il trattamento dei soli dati di cui ha realmente bisogno per raggiungere le finalità del trattamento, in questo caso dettate dalla necessità di prevenzione dei contagi.

L’informativa

Le rilevazioni sopra accennate, quali trattamenti di dati, comportano l’ovvia necessità per il titolare del trattamento di fornire agli interessati l’ informativa relativa al trattamento dei loro dati personali.
Quanto ai contenuti dell’ Informativa in ordine alla finalità del trattamento, potrà essere indicata la prevenzione dal contagio da COVID-19 mentre, con riferimento alla base giuridica del trattamento, essa potrà essere indicata nell’implementazione dei protocolli di sicurezza anti-contagio previsti nel DPCM; quanto infine alla durata dell’eventuale conservazione dei dati, si potrà fare riferimento al termine dello stato d’emergenza.

Aggiornamento del Registro dei Trattamenti

In relazione a quanto sin qui considerato, si rende chiara un’ulteriore necessità per le aziende, costituita dall’aggiornamento del proprio Registro dei Trattamenti tenuto ex art. 30 GDPR, che come noto costituisce uno dei più chiari indici di accountability e quindi di una corretta gestione dei dati personali trattati in azienda.
Oltre alle consuete attività di trattamento, la situazione epidemiologica attuale e la normativa da essa scaturente rendono le imprese costrette ad effettuare gli ulteriori trattamenti, i quali andranno debitamente indicati nel registro in questione, allo stesso modo di quanto già annotato dalle stesse aziende in ordine ai trattamenti, per così dire, abituali.

Smart working e privacy

Al fine di limitare i rischi di contagio, le norme emergenziali emanate (e i Protocolli condivisi sopra citati) hanno inoltre inteso privilegiare (ove compatibile con la struttura organizzativa aziendale) il ricorso, anche in via straordinaria allo Smart Working o, più in generale, al lavoro a distanza.
Oltre alle inevitabili implicazioni giuslavoristiche (ad es. in relazione al divieto di controllo a distanza dei lavoratori), tale modalità di svolgimento della prestazione lavorativa dovrà in ogni caso essere organizzato ed effettuato nel rispetto dei principi di minimizzazione, adeguatezza e pertinenza di cui al GDPR.

Per concludere alcuni consigli per gestire la Fase2

Il Datore di Lavoro:

  • DEVE fornire al dipendente e a chiunque entri in azienda apposita informativa in base all’articolo 13 GDPR 679/2016 specificando le finalità dei dati raccolti per l’emergenza Covid-19;
  • DEVE attraverso le modalità più idonee ed efficaci, informare tutti i lavoratori e chiunque entri in azienda circa le disposizioni delle Autorità, consegnando e/o affiggendo all’ingresso e nei luoghi maggiormente visibili dei locali aziendali, appositi documenti informativi che specificano le misure attivate per contenere COVID 19 e per corretto uso dei dispositivi di protezione individuale adottati;
  • È AUTORIZZATO a sottoporre il personale, prima dell’accesso al luogo di lavoro al controllo della temperatura corporea. Se tale temperatura risulterà superiore ai 37,5°, non sarà consentito l’accesso ai luoghi di lavoro;
  • È AUTORIZZATO a registrare solo il superamento della soglia di temperatura se ciò è necessario a documentare l’impedimento all’accesso in azienda;
  • È AUTORIZZATO dal DPCM a richiedere un’autodichiarazione attestante il contatto o meno con persone positive al virus, la provenienza o meno da zone a rischio negli ultimi 14 giorni, di non avere sintomi sospetti e l’accettazione delle misure indicate nell’avviso informativo;
  • DEVE individuare nel caso, soggetti preposti al trattamento (rilevazione temperatura), autorizzandoli e fornendo le istruzioni necessarie con incarico scritto ad hoc;
  • NON È AUTORIZZATO a registrare il dato rilevato sulla temperatura;
  • DEVE provvedere all’allontanamento dei dipendenti (o al loro momentaneo isolamento se questi sono già presenti in azienda) qualora si rilevi una temperatura superiore ai 37,5°C o quando si riscontri dall’autodichiarazione un rischio di contagio;
  • DEVE assicurarsi che l’allontanamento o l’isolamento avvengano in modo discreto e con modalità che tutelino la privacy e la dignità del dipendente;
  • DEVE, OVE FATTIBILE, favorire lo Smart Working per tutte quelle attività che possono essere svolte presso il domicilio del dipendente e sistemi di Videoconferenza





Per approfondimenti sul tema scrivere a
Roberto Giovanni Loche
email: rloche@rlsolutions.it
X