L’emergenza sanitaria legata al COVID-19 ha ripercussioni importanti in capo all’azienda per quanto riguarda il trattamento dei dati a norma GDPR. Il datore di lavoro infatti si trova a dover gestire alcuni dati sanitari come la temperatura corporea dei propri dipendenti oppure la positività da COVID-19 o il sospetto di essa.
Le norme da adottare sono previste dal protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro del 24 aprile 2020 che puoi trovare qui.
Vediamo quindi di seguito alcune linee guida sui principali comportamenti da adottare sul trattamento dati Covid-19 a norma GDPR.
Misurazione temperatura corporea
La prima cosa che affrontiamo è la misurazione della temperatura corporea. Ci siamo infatti tutti dotati di termoscanner per misurare la cosiddetta ‘febbre’ all’entrata del luogo di lavoro. Il dato va registrato però solo se supera i 37.5°. Tale informazione va tenuta ed esibita ad autorità sanitarie che ne facciano richiesta. E’ importante anche per giustificare l’allontanamento del dipendente dal posto di lavoro. Ricordiamoci inoltre che il lavoratore che viene allontanato viene invitato a contattare il suo medico curante e a seguirne le istruzioni.
Per i soggetti non dipendenti i dati non vanno annotati in quanto non è necessario documentare il divieto di accesso in azienda.
Il personale che provvede alla rilevazione della temperatura deve sapere come gestire le situazioni che potrebbero capitare. Va pertanto informato sui comportamenti da tenere e su come registrate un dato superiore a 37,5° con l’opportuna riservatezza d’obbligo.
Dichiarazione di provenienza da zone non a rischio
La normativa sul contenimento COVID negli ambienti di lavoro prevede però anche altro. Si possono controllare infatti le persone provenienti dalle famose zone ‘rosse’ quelle quindi a rischio epidemiologico. Anche l’assenza o meno di contatti con soggetti colpiti da COVID-19 rientra tra quanto può essere richiesto. Tra l’altro questa ultima è obbligatoria per chi non è un dipendente e chiede di entrare in azienda, come per esempio dei visitatori esterni.
Attenzione che tutte queste informazioni sono dei veri e propri trattamenti dei dati personali ai sensi della normativa GDPR. Suggeriamo pertanto di raccogliere solo i dati necessari e importanti per la prevenzione del contagio. Ad esempio, se si richiede una dichiarazione sui contatti con persone risultate positive al COVID-19, è importantissimo evitare di chiedere altre informazioni sulle persone contagiate. Analogamente ci basterà sapere che una certa persona è stata in una zona ‘rossa’ senza chiederne il motivo!
La privacy GDPR e il trattamento dati COVID-19
In sintesi bisogna necessariamente aggiungere questi specifici trattamenti nel Registro dei Trattamenti GDPR. Si ricorda infine che bisogna specificare:
- la finalità del trattamento individuata nella prevenzione dal contagio da COVID-19;
- la base giuridica sarà l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020;
- il termine di conservazione dei dati per il quale occorrerà fare riferimento al termine dello stato d’emergenza, fatta salva la tutela dei diritti in sede giudiziaria, per obblighi normativi o per espressa richiesta dell’interessato.
Non serve certo ripeterlo ma i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19. La loro diffusione o comunicazione a terzi non autorizzati è atto gravissimo.
Software GDPR per il trattamento dei dati
Vista la complessità e la estrema delicatezza dell’argomento trattato, anche in conseguenza delle esigenze specifiche di ogni azienda, è sconsigliato improvvisarsi senza avere le competenze normative necessarie. I dati sanitari sono infatti quelli che vengono maggiormente tutelati dal GDPR. Consigliamo pertanto nel dubbio di utilizzare un prodotto dedicato al GDPR e di rivolgersi sempre ad un consulente specializzato per affrontare queste problematiche in modo corretto con la certezza di essere nel pieno rispetto delle norme vigenti.
Con il GDPR software Online affianchiamo l’azienda e il singolo imprenditore o consulente nell’intero percorso, dall’analisi delle necessità alla predisposizione dei modelli. Questo è infatti un valido strumento per pianificare e predisporre tutto quanto necessario per essere completamente a norma. Siano essi documenti, comunicazioni o azioni da intraprendere e gestire nel tempo. Con i propri esperti GDPR MKT può fornire inoltre consulenze normative personalizzate mirate alle specifiche esigenze del cliente. Puoi approfondire alla pagina GDPR software Online tutti i dettagli sul prodotto e sulla consulenza personalizzata.