IL PROTOCOLLO CONDIVISO TRA GOVERNO E PARTI SOCIALI DEL 24 APRILE 2020
Finalmente inizia a diventare concreta la possibilità di tornare tutti al lavoro.
Con molta prudenza si sta avviando la cosiddetta Fase 2 per tornare al lavoro. Oltre alla sicurezza sanitaria le aziende dovranno agire rispettando il GDPR.
Il Governo e le parti sociali il 24 aprile 2020 hanno aggiornato il “Protocollo Condiviso”, contenuto nel DPCM del 26 aprile 2020, ponendo le basi per una effettiva ripartenza delle aziende e dei siti produttivi.
Quali sono gli impatti del protocollo sulla privacy e la protezione dei dati per le aziende? Come si può rispettare il GDPR durante la Fase 2?
Vediamo quali sono gli elementi che determinano la Fase 2 in azienda.
Ingresso in azienda solo se la temperatura rilevata è inferiore ai 37,5°
La rilevazione in tempo reale della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire ai sensi della disciplina privacy vigente.
Per questo motivo il protocollo suggerisce di:
-
- Rilevare a temperatura e non registrare il dato acquisto.
- È possibile identificare l’interessato e registrare il superamento della soglia di temperatura. Questo, però, può essere fatto solo se è necessario documentare le ragioni che hanno impedito l’accesso ai locali aziendali;
- Fornire l’informativa sul trattamento dei dati personali.
Cosa fare se la temperatura rilevata è maggiore dei 37,5°
- Le persone in tale condizione dovranno essere momentaneamente isolate e fornite di mascherine in una stanza/struttura che garantisca loro la riservatezza e la dignità.
- Tali persone non dovranno recarsi al Pronto Soccorso e/o nelle infermerie di sede. Dovranno contattare nel più breve tempo possibile il proprio medico curante e seguire le sue indicazioni.
Come gestire una persona sintomatica in azienda
- Nel caso in cui una persona presente in azienda, sviluppi febbre e sintomi di infezione respiratoria quali la tosse, lo deve dichiarare immediatamente all’ufficio del personale.
- Il lavoratore dovrà essere isolato così come gli altri lavoratori presenti nei locali, in base alle disposizioni dell’autorità sanitaria.
- L’azienda procede immediatamente ad avvertire le autorità sanitarie competenti e i numeri di emergenza per il COVID-19 forniti dalla Regione o dal Ministero della Salute.
- L’azienda collabora con le Autorità sanitarie per la definizione degli eventuali “contatti stretti” di una persona presente in azienda che sia stata riscontrata positiva al tampone COVID-19.
- Nel periodo dell’indagine, l’azienda potrà chiedere agli eventuali possibili contatti stretti di lasciare cautelativamente lo stabilimento, secondo le indicazioni dell’Autorità sanitaria
- Se i dipendenti di fornitori che operano nella sede del titolare (es. manutentori, fornitori, addetti alle pulizie o vigilanza) risultano positivi al tampone COVID-19, il fornitore deve informare immediatamente il cliente (titolare), ed entrambi dovranno collaborare con l’autorità sanitaria fornendo elementi utili all’individuazione di eventuali contatti stretti.
Come gestire una persona già Covid-19
Il lavoratore deve inviare un certificato per il rientro al lavoro, fornito dal dipartimento di prevenzione territoriale, che attesti la scomparsa del virus.
Poiché questo certificato riguarda dati sulla salute del lavoratore (dati particolari ex. art. 9), vietati dal regolamento, sarebbe preferibile che il rientro in azienda fosse preventivamente autorizzato dal medico competente (unico preposto a conoscere i dati relativi alla salute del lavoratore).
Cosa comporta per le aziende la Fase 2 per tornare al lavoro rispettando il GDPR?
QUALI SONO LE ATTIVITA’ DA GESTIRE LATO PRIVACY PER IL TITOLARE DEL TRATTAMENTO?
Il titolare del trattamento deve:
- Fare una nuova Informativa Privacy per i dipendenti, i visitatori ed i collaboratori di fornitori terze parti;
- Modificare il Registro dei Trattamenti (sia del titolare che del responsabile) con i nuovi trattamenti;
- Identificare le persone autorizzate ad effettuare la rilevazione della temperatura.
- Modificare la nomina ad autorizzato al trattamento dei dati di tali persone, inserendo le istruzioni relative.
- Modificare o aggiungere un allegato alla nomina a Responsabile del trattamento dei vari fornitori.
- Verificare la nomina a responsabile del medico competente, inserendo l’attività prevista per il COVID-19.
Un po’ di lavoro per i DPO ed i vari referenti privacy, che sicuramente non si esaurirà in questi primi giorni.
Se avete dubbi Contattatemi.
2 risposte
Buongiorno,
non capisco questi punti:
4. Modificare la nomina ad autorizzato al trattamento dei dati di tali persone, inserendo le istruzioni relative. (intende dei dati relativi alla salute)
5. Modificare o aggiungere un allegato alla nomina a Responsabile del trattamento dei vari fornitori. (Perché in tal senso il titolare diventa responsabile del trattamento dei dati alla salute dei fornitori?)
Buongiorno,
secondo il GDPR le persone che trattano i dati devono ricevere le istruzioni per trattarle da parte del titolare o del responsabile.
Nel caso specifico, se si decide di dare l’incarico di rilevare la temperatura ad un dipendente, è necessario modificare la nomina inserendo quello specifico trattamento.
Analogamente, se si decide di affidare l’incarico ad una società esterna (che in questo caso è responsabile del trattamento) si deve modificare la nomina (ex. art.28) inserendo il trattamento in essere e le misure di sicurezza a protezione del dato, che il titolare reputa adeguate.
Il trattamento che verrà inserito è la rilevazione della temperatura, e non un generico trattamento sui dati della salute.
In ultima analisi la modifica della nomina a responsabile riguarda solo i dati di temperatura dei dipendenti/visitatori/fornitori del titolare.
Paola