ATTIVITA’ DI CONTRASTO AL COVID19 SUL LAVORO E RELATIVE IMPLICAZIONI PRIVACY

 

I recenti provvedimenti di legge riguardo alle misure di contrasto al Covid19 negli ambienti di lavoro comportano il trattamento di dati nei seguenti casi:

• gestione all’ingresso in azienda di particolari controlli su dipendenti, collaboratori, fornitori, addetti, tecnici e altri possibili referenti e visitatori esterni
• gestione in azienda dell’isolamento momentaneo di chi presenta sintomi Covid19

 

Salvo cambiamenti sempre possibili, al momento secondo il protocollo condiviso di aprile, il titolare potrebbe tener conto di quanto segue:

1.  la finalità  per il trattamento dei dati potrebbe essere: prevenzione dal contagio dell’epidemia “coronavirus”
   
   
2.  la base giuridica  riguardo a tale trattamento potrebbe essere: implementazione dei protocolli di legge per la sicurezza anti-contagio
   
   
3.  i dati  oggetto del trattamento potrebbero essere: 
   
   
   • cognome e nome
   • informazioni quali:
     
     
     • superamento del limite di legge della temperatura corporea
     • sospetta presenza di sintomi da infezione respiratoria
     • data di rilevazione
     • dichiarazione dell’interessato di essere già risultato positivo all’epidemia nel qual caso va raccolto il certificato medico di avvenuta negativizzazione del tampone rilasciato dal competente dipartimento di prevenzione territoriale
     • dichiarazione dell’interessato di provenire da una zona a rischio
       
       oppure
       
       dichiarazione dell’interessato di aver avuto contatti con persone positive all’epidemia negli ultimi 14 giorni
       
       n.b.: non è ammesso che il titolare accetti o raccolga dati non pertinenti rispetto a quelli per la prevenzione del contagio dall’epidemia (ad es., specificità in merito a persone contattate o luoghi di zone a rischio)
       
       
4. qualora  il dipendente di un fornitore  risultasse positivo al tampone dell’epidemia nel corso di un intervento tecnico presso la sede del titolare, il fornitore dovrebbe informare subito quest’ultimo ed entrambi dovrebbero collaborare con le autorità sanitarie comunicando elementi utili per l’individuazione dei possibili contatti stretti di quel dipendente il titolare dovrebbe dare al fornitore una completa informativa dei contenuti del proprio protocollo aziendale e dovrebbe vigilare affinché i lavoratori che operano a qualunque titolo nel perimetro delle proprie strutture, ne rispettino integralmente le disposizioni
   
   
5.  in caso di isolamento momentaneo  per il superamento della soglia di temperatura, il titolare dovrebbe assicurare modalità che garantiscano riservatezza e dignità al lavoratore, garanzie dovute anche nel caso in cui l’interessato:
   
   
   • comunica all’ufficio del personale di aver avuto, al di fuori del contesto aziendale, contatti con soggetti risultati positivi al Covid19
   • viene separato da altri perchè ha sviluppato febbre e sospetti sintomi di infezione respiratoria
     
     
6.  non è ammessa la registrazione  della temperatura corporea rilevata associata all’identità dell’interessato (trattamento di dati personali ex art. 4 §§ 1, 2 del GDPR), nel rispetto del principio di “minimizzazione” (GDPR art. 5.1.c); tuttavia, quando è necessario documentare le ragioni che impediscono l’accesso al luogo di lavoro,  è consentita la registrazione della sola circostanza del superamento della soglia stabilita dalla legge 
   
   
7. i dati trattati per finalità di prevenzione dal contagio dell’epidemia  sono conservati fino al termine dello stato di emergenza 
   
   
8. in quanto alle  misure di sicurezza e protezione dei dati trattati per la prevenzione dal contagio dell’epidemia , il titolare ha la responsabilità di:
   
   
   • individuare i soggetti preposti al trattamento autorizzandoli specificamente, vincolandoli con un impegno di riservatezza e attraendoli a responsabilità con un apposito incarico scritto
   • mettere in atto misure idonee che garantiscano un livello di sicurezza adeguato ai rischi di distruzione, perdita, modifica, divulgazione non autorizzata, e accesso accidentale o illegale ai dati trasmessi, conservati o comunque trattati
   • disporre adeguate procedure organizzative affinchè i dati siano trattati soltanto per le finalità indicate dai soggetti preposti, procedure tecniche, istruzioni operative specifiche e adeguata formazione privacy
   • assicurarsi che i dati non siano mai diffusi e siano legittimamente comunicati soltanto, se necessario, alle autorità disposte dalla legge.
     
     
9. il titolare deve fornire agli interessati  l’informativa sul trattamento dei dati personali 
   
   salvo situazioni particolari o specifiche, il titolare potrebbe decidere di usare questo modulo di informativa:  XP24_Modulo_INFORMATIVA_CVD19.pdf 
   

   n.b.: tale modulo, va completato con i dati del titolare e va esposto presso l’area in cui si misura la febbre.