La recente introduzione del Protocollo COVID-19 sulle misure di contrasto lascia intatto il portfolio di adempimenti in ambito privacy per il datore di lavoro, continuando nel solco dell’informazione e dell’accountability ed inserendone di nuovi.
Le informazioni riguardano
- L’obbligo di rimanere al proprio domicilio in presenza di febbre (oltre 37.5°) o altri sintomi influenzali e di chiamare il proprio medico di famiglia e l’autorità sanitaria.
- La consapevolezza e l’accettazione del fatto di non poter fare ingresso o di poter permanere in azienda e di doverlo dichiarare tempestivamente laddove, anche successivamente all’ingresso, sussistano le condizioni di pericolo (sintomi di influenza, temperatura, provenienza da zone a rischio o contatto con persone positive al virus nei 14 giorni precedenti, etc) in cui i provvedimenti dell’Autorità impongono di informare il medico di famiglia e l’Autorità sanitaria e di rimanere al proprio domicilio.
- L’impegno a rispettare tutte le disposizioni delle Autorità e del datore di lavoro nel fare accesso in azienda (in particolare, mantenere la distanza di sicurezza, osservare le regole di igiene delle mani e tenere comportamenti corretti sul piano dell’igiene).
- L’impegno a informare tempestivamente e responsabilmente il datore di lavoro della presenza di qualsiasi sintomo influenzale durante l’espletamento della prestazione lavorativa, avendo cura di rimanere ad adeguata distanza dalle persone presenti
Ci sono anche prescrizioni particolari relativamente all’ingresso in azienda nonché alla gestione dei fornitori per accesso alla stessa.
Obblighi di informativa
L’Azienda dovrà fornire l’informativa sul trattamento dei dati personali ai sensi dell’art. 13 e 14 del Regolamento europeo 679/2016. Quest’ultima può essere fornita anche oralmente, omettendo le informazioni di cui l’interessato è già in possesso. Nel solco della responsabilizzazione del titolare del trattamento, ovvero seguendo il principio di accountability novellato dal regolamento, si consiglia la forma scritta del documento.
L’informativa segue in principi di trasparenza ed intellegibilità che stanno alla base della normativa europea.
In informativa andranno indicate le seguenti informazioni:
- la finalità del trattamento individuata nella prevenzione dal contagio da COVID-19;
- base giuridica sarà l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020 e successivi.
- termine di conservazione dei dati per il quale occorrerà fare riferimento al termine dello stato d’emergenza, fatta salva la tutela dei diritti in sede giudiziaria, per obblighi normativi o per espressa richiesta dell’interessato.
Riservatezza e adempimenti del Titolare
Qualora si richieda il rilascio di una dichiarazione attestante la non provenienza dalle zone a rischio epidemiologico e l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19, occorrerà assicurare tutte le garanzie possibili a tutela del trattamento dati. Andranno, pertanto, raccolti solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da COVID-19, seguendo il principio di minimizzazione per cui non andranno raccolti dati al di fuori di questa fattispecie, nonché garantire le misure appropriate di sicurezza della loro raccolta, ex art. 32 del GDPR da parte del Titolare del Trattamento.
In caso di isolamento momentaneo dovuto al superamento della soglia di temperatura, l’azienda dovrà assicurare modalità tali da garantire la riservatezza e la dignità del lavoratore. Nel rispetto del principio di limitazione della finalità (art. 5, par. 1, lett. b), GDPR) i dati non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative.
Una volta predisposta l’informativa sul trattamento dei dati andrà di conseguenza aggiornato il registro dei trattamenti (art. 30 GDPR) con l’aggiunta dei nuovi trattamenti che il Titolare intende adottare e eventualmente la DPIA ai sensi ex art. 35 del GDPR se ne fosse il caso specifico, per esempio in relazione alla trattazione di categorie particolari di dati.
Misurazione della temperatura
In particolare “Il personale, prima dell’accesso al luogo di lavoro potrà essere sottoposto al controllo della temperatura corporea. Se tale temperatura risulterà superiore ai 37,5°, non sarà consentito l’accesso ai luoghi di lavoro. Le persone in tale condizione – nel rispetto delle indicazioni riportate in nota – saranno momentaneamente isolate e fornite di mascherine non dovranno recarsi al Pronto Soccorso e/o nelle infermerie di sede, ma dovranno contattare nel più breve tempo possibile il proprio medico curante e seguire le sue indicazioni”
Da seguire le linee guida del Garante nel Protocollo Governo/Sindacati del 24/4/20 che indica le fattispecie esatte di applicabilità:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9337010
https://www.garanteprivacy.it/temi/coronavirus/faq#lavoro
Resta valida, per tutte le Pubbliche Amministrazioni e Aziende, la seguente affermazione:
allo stato delle disposizioni normative l’uso del termoscanner è del tutto FACOLTATIVO.
Solo le Strutture Sanitarie e quelle particolarmente “sensibili” dal punto di vista della Sicurezza statale, pubbliche e private, vedono un’obbligatorietà all’uso di tali strumenti.
A cura di:
Amedeo Leone | Security Consultant