Menu Chiudi

Emergenza Covid-19, gestione della sicurezza dei dati

La situazione emergenziale dovuta al virus SARS-CoV-2 (cosiddetto “coronavirus”) causa della malattia Covid-19, di fatto, propone nuovi paradigmi per la vita sociale e per le attività lavorative.

Superata la c.d. “Fase 1” collegata al lockdown, nel momento della riapertura (“Fase 2”) le Autorità hanno indicato con strumenti giuridici appropriati come gestire il fronte della sicurezza e le responsabilità dei soggetti economici che, a vario titolo, sono impegnati nella ripresa delle attività produttive.

I fenomeni che si sono succeduti in questo periodo di emergenza epidemiologica dovuta al Covid-19 sono stati regolati da una normativa che ha visto il susseguirsi di D.L. e D.P.C.M.

In questo ambito giuridico, trova particolare evidenza il Protocollo di Sicurezza condiviso del 14 marzo 2020, integrato il 24 aprile 2020, oltre ad eventuali future disposizioni ministeriali.

Il Protocollo anzidetto ha l’obiettivo di definire le misure preventive e protettive adottate e/o da adottare dalle aziende per garantire una sicura riapertura e svolgimento dell’attività lavorativa nella cosiddetta “Fase 2” nazionale relativa al periodo pandemico attuale.

“Fase 2”, quindi, nell’ottica dell’applicazione delle misure di sicurezza da parte delle aziende, a favore dipendenti, collaboratori, fornitori e clienti/utenti.

Adempimenti e misure di sicurezza che riguardano direttamente le persone fisiche e, pertanto, non va assolutamente trascurato l’impatto Privacy che tali misure potrebbero avere sul trattamento dei dati personali.

Cosa occorre fare?

La corretta applicazione del Protocollo di sicurezza potrebbe prevedere il trattamento di dati personali, anche particolari come quelli sanitari.

Occorre eseguire un assessment data protection che tenga in considerazione, tra l’altro, di:

  • finalità e base giuridica del trattamento
  • a quali soggetti appartengono i dati personali (interno e/o esterno all’azienda)
  • la rilevazione della temperatura, oppure la sua registrazione per particolari situazioni di emergenza
  • redazione di  un modello per le informazioni da rendere agli interessati (facilmente raggiungile anche con l’ausilio di strumenti web)
  • i tempi di conservazione di tali dati personali
  • quali persone autorizzate per conto del Titolare, trattano o tratteranno i dati personali
  • modifica/integrazione Modello Organizzativo Privacy (M.O.P.)
  • eventuali autocertificazioni
  • destinatari dei dati personali

Il Protocollo condiviso tiene in considerazione, tra l’altro, che sia costituito in azienda un Comitato per l’applicazione e la verifica delle regole del Protocollo di regolamentazione con la partecipazione delle rappresentanze sindacali aziendali e del RLS (primo capov. del par. 13).

Altresì, per l’applicazione e la verifica nell’integrare e proporre tutte le misure di regolamentazione legate al COVID-19 il medico competente collabora con il datore di lavoro e le RLS/RLST. (quarto capov. del par. 12)

Inoltre il Protocollo (quinto capov. del par. 12), indica al medico competente di segnalare all’azienda situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti e l’azienda provvede alla loro tutela nel rispetto della privacy.

Appare del tutto evidente che questi trattamenti di dati personali debbano essere eseguiti nel rispetto della normativa privacy (Regolamento UE 679/2016-GDPR e Dlgs 101/2018).

In particolare l’art. 5 del GDPR richiama l’obbligo del rispetto dei principi di liceità, correttezza, trasparenza, limitazione ella finalità, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione.

Cosa aspetti, contattaci subito per ottenere una consulenza iniziale gratuita.