Covid-19: Virus & Privacy in Azienda

Linee guida sulla sicurezza anti-contagio Covid-19

Come noto, il 24 aprile 2020, Cgil, Cisl e Uil hanno sottoscritto con il Governo, presso la Presidenza del Consiglio, un Protocollo di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro (integrando lo stesso Protocollo del 14 marzo 2020).

Il protocollo impatta sia sugli aspetti prettamente “sanitari”, riferibili alla tematica della tutela della salute[1], sia su tematiche propriamente legate al “trattamento dei dati personali” (dei dipendenti, ma anche di tutti gli altri soggetti interessati, quali clienti, fornitori, visitatori, manutentori, etc.).

Di quest’ultime eccone un sunto ed alcuni spunti di riflessione:

  1. Stato di salute: è previsto che il lavoratore NON deve recarsi al lavoro in presenza di febbre superiore a 37.5° e che se, durante l’espletamento della prestazione lavorativa, lamenta la presenza di qualsiasi sintomo influenzale, deve informare tempestivamente (e responsabilmente) il datore di lavoro, avendo cura di rimanere ad adeguata distanza dalle persone presenti. Nelle fasi di isolamento e successivo allontanamento del lavoratore che, durante l’attività lavorativa, sviluppi febbre e sintomi di infezione respiratoria, è necessario assicurare modalità tali da garantire la riservatezza e la dignità del lavoratore stesso.
  2. Misurazione temperatura corporea: è previsto che il personale o qualsiasi altro soggetto (i clienti, i fornitori e gli addetti alle pulizie, alla manutenzione, etc.), prima di accedere ai locali aziendali potranno essere sottoposti al controllo della temperatura corporea. Se tale temperatura risulterà superiore ai 37.5° NON sarà consentito l’accesso al luogo di lavoro. È necessario assicurare modalità tali da garantire la riservatezza e la dignità dell’interessato in caso di isolamento momentaneo dovuto al superamento della soglia di temperatura.
  3. Dichiarazione di non provenienza da zone a rischio: è prevista la possibilità di richiedere una dichiarazione attestante la non provenienza dalle zone a rischio epidemiologico e l’assenza di contatti con soggetti colpiti da Covid-19. In caso di dichiarazione di non provenienza da zone a rischio, non devono essere richiesti dati ulteriori rispetto alle finalità di prevenzione da contagio da Covid-19 (ad esempio non richiedere perché ci si è recati in quel determinato luogo a rischio, etc.) e, se si richiede una dichiarazione sui contatti con persone risultate positive al Covid-19, occorre astenersi dal richiedere informazioni non rilevanti (ad esempio in merito alla persona risultata positiva, etc.). È necessario assicurare modalità tali da garantire la riservatezza e la dignità del lavoratore in caso in cui lo stesso comunichi all’ufficio responsabile del personale (o al referente di tale funzione) di aver avuto contatti con soggetti risultati positivi al Covid-19.
  4. Gestione di un caso sintomatico: le persone cui è stata rilevata una temperatura superiore ai 37.5° saranno momentaneamente isolate e dotate di mascherine, non dovranno recarsi al Pronto Soccorso e/o nelle infermerie di sede, ma dovranno contattare nel più breve tempo possibile il proprio medico curante e seguire le sue indicazioni.
  5. Lavoro agile (smart working): limitatamente al periodo dell’emergenza Covid-19, le imprese potranno disporre la chiusura di tutti i reparti diversi dalla produzione o, comunque, di quelli dei quali è possibile il funzionamento mediante il ricorso allo smart work, o comunque a distanza (vedi i dettagli nella sezione apposita su questo documento).

L’acquisizione di dichiarazioni, così come la rilevazione in tempo reale della temperatura corporea e le attività di “smart working”, impattano significativamente sul trattamento di dati personali e, pertanto, deve avvenire ai sensi della disciplina privacy vigente (Regolamento Privacy UE 2016/679 – GDPR).

Per poter trovare un giusto equilibrio tra emergenza sanitaria e trattamento dati personali si forniscono alcune indicazioni essenziali per poter permettere al Titolare del trattamento di effettuare azioni in compliance alle varie normative e garantire la maggior tutela degli interessati:

  • i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da Covid-19 e non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (ad esempio, in caso di richiesta da parte dell’Autorità Sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al Covid-19”);
  • è possibile identificare l’interessato e registrare il superamento della soglia di temperatura SOLO qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali;
  • NON è possibile registrare il grado di temperatura del soggetto interessato che abbia superato la soglia (in base al principio di minimizzazione del dato);
  • è necessario definire e adottare le misure di sicurezza procedurali, informatiche ed organizzative adeguate a proteggere i dati personali; in particolare, sotto il profilo organizzativo, occorre individuare i soggetti designati al trattamento e fornire loro le istruzioni necessarie, definire adeguatamente le procedure di rilevazione e come gestire eventuali anomalie tenendo in debita considerazione la dignità del soggetto interessato;
  • è necessario fornire adeguata informativa sul trattamento dei dati personali, anche esponendola all’ingresso della sede aziendale e:
  1. in relazione alla finalità del trattamento, potrà essere indicata la prevenzione dal contagio da Covid-19 (non occorre acquisire nessun consenso dall’interessato al trattamento dei dati personali per tali finalità);
  2. con riferimento alla base giuridica, può essere indicata l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020 (integrandola con eventuali nuovi decreti);
  3. con riferimento alla durata dell’eventuale conservazione dei dati si può far riferimento al termine dello stato d’emergenza;
  • è necessario prestare la dovuta attenzione anche gli strumenti scelti per la rilevazione di dati personali:
  1. in commercio sono presenti strumenti per la misurazione della temperatura corporea di diversa natura, come strumenti di rilevazione “laser”, strumenti legati a telecamere ad infrarossi o con tecnologie e sensori atti alla rilevazione della temperatura, pertanto è necessario prestare attenzione ad eventuali strumenti che, oltre alla temperatura, rilevino ulteriori dati ad esempio biometria dei volti o altri dati personali;
  2. in ogni caso è necessario che gli strumenti siano configurabili e configurati per poter permettere le garanzie previste dall’ordinamento, di non registrazione/conservazione dei dati se non necessari e, qualora fosse necessaria la conservazione, dovranno essere previste misure specifiche di sicurezza per garantire integrità, disponibilità e riservatezza delle informazioni acquisite;
  • è inoltre necessario rispettare tutte le regole imposte dalla normativa in materia di protezione dei dati personali, in relazione alla privacy by design e by default, le misure di sicurezza, il registro dei trattamenti, le informative, le nomine dei soggetti autorizzati e dei responsabili, garantire i diritti dei soggetti interessati, etc. (vedasi capitolo conclusivo del presente documento).

Si allegano i link alla documentazione sopra citata, in tema di Sicurezza e Salute:

 

Share this post:

Articoli collegati

[adrotate group="2"]

Lascia un tuo commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.