Il trattamento dati in riferimento all’ingresso dei lavoratori e visitatori nelle aziende ha subito un aggiornamento a causa del Coronavirus

 

L’informativa in azienda può fornirsi anche oralmente ai sensi dell’art.12 paragr. 1, GDPR. Non è necessario emanare documento (può essere predisposto avviso).

In caso di rilevamento della temperatura che dovesse rivelarsi di almeno 37.5° e quindi esigenza di adottare misure di allontanamento (divieto di ingresso del visitatore) o per il dipendente di registrazione del dato e comunicazione all’Uff. HR o Direzione e Medico del lavoro competente, fornire Informativa che riporti seguenti specifiche:

A) Finalità del trattamento: prevenzione da contagio da COVID-19
B) Base giuridica del trattamento: implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. 1, n. 7 lett. D) del DPCM 11 marzo 2020 (art. 6, lett. e) nonché art. 9, lett. b, GDPR;
C) Tempi di conservazione: in conformità art. 13, par. 2 lett. a) GDPR, fino al termine dello stato di emergenza
D) Comunicazione dei dati a terze parti: Divieto di diffusione a terzi al di fuori delle Autorità sanitarie per ricostruzione della filiera degli eventuali “contatti stretti” di un lavoratore risultato positivo al COVID-19 – in osservazione del considerando 46 del GDPR (ovvero trattamento necessario ai fini umanitari diffusione di epidemie e catastrofi di origine naturale e umana)

Pertanto le aziende devono sapere che:

Si deroga alla liceità di trattamento del dato sanitario da parte del datore di lavoro per diritto del lavoro e sicurezza sociale, ma si persegue la finalità pubblica del diritto degli Stati Membri UE alla tutela della salute dei cittadini.

LEGGI ANCHE >>  Ansia da Coronavirus, Ats Milano attiva il supporto psicologico

Come da GDPR inoltre, ai sensi dell’art. 25 adottare misure di riservatezza ovvero pseudomizzazione o minimizzazione nella conservazione e gestione e le misure tecniche di sicurezza ai sensi dell’art. 32.

LEGGI ANCHE >>  Come cambia la leadership nelle aziende. Intervista a Rosanna Del Noce di Recround

Rubrica “Speciale GDPR” curata da:
Dott.ssa Raffaella Sella
Risk & Privacy Manager – DPO
Alpha Network S.r.l.
www.alpha-network.it

 

Condividi questo articolo!
WhatsApp Me!