Garante e trattamento dati Covid-19

Il Garante ha di recente emesso delle FAQ, che potete leggere qui, allo scopo di sciogliere alcuni dubbi su tipologie di trattamento dati nell’ambito dell’emergenza sanitaria, che si sta affrontando e tentando di superare, in relazione al GDPR. Come si può notare, il Garante ha voluto dare indicazioni alle maggiori realtà che vengono in essere quanto si parla di trattamento dati, infatti possiamo trovare l’ambito sanitario e di ricerca, scolastico e degli enti locali.
In particolare, le FAQ del Garante intervengono a chiarire alcuni dubbi sull’applicazione del GDPR nel “contesto lavorativo pubblico e privato”.

Il primo dubbio che il Garante intende dissipare è la possibilità di registrazione della temperatura dei dipendenti e degli ospiti occasionali.
Nel primo caso il datore di lavoro non potrà registrare il grado di temperatura, ma potrà registrare il superamento del limite di temperatura di modo da rispettare il principio di minimizzazione di cui all’art. 5, par. 1, lett. c) del GDPR. In merito ai visitatori occasionali, e sempre nel rispetto del menzionato principio, qualora la temperatura superi la soglia critica e l’interessato non potrà essere ammesso ai locali aziendali non potrà (e non dovrà) essere registrato il motivo di diniego.

Al contempo, bisogna comprendere se sia possibile richiedere ai dipendenti di rilasciare informazioni in merito ad un’eventuale esposizione al Covid-19 con conseguente possibilità di contagio.Considerata la disciplina in materia di salute e sicurezza i lavoratori sono obbligati a segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e sicurezza sui luoghi di lavoro (art. 20 d. lgs. 81/2008). In particolare, chiunque sia stato esposto o a contatto con soggetti positivi al Covid-19 negli ultimi 14 giorni, o provenga da “zone rosse” dichiarate tali dall’OMS nel periodo indicato, non potrà accedere al luogo di lavoro.
In ogni caso, nel rispetto del principio di minimizzazione potranno essere trattati solo i dati strettamente necessari al trattamento, senza che vi sia la possibilità di richiedere ulteriori informazioni.

Altrettanto importante è comprendere come le figure del medico del lavoro e del rappresentante dei lavoratori per la sicurezza si rapportano al trattamento dati.
Il primo non potrà comunicare al datore di lavoro le specifiche patologie in occorrenza ai lavoratori, ma potrà comunicare al datore di lavoro “quei casi specifici in cui reputi che la particolare condizione di fragilità connessa anche allo stato di salute del dipendente ne suggerisca l’impiego in ambiti meno esposti al rischio di infezione”: anche in quest’ultimo caso, non deve essere comunicata al datore la patologia del dipendente a rischio.
Al contrario, il rappresentante dei lavoratori non può ricevere comunicazione da parte del datore di lavoro di uno o più dipendenti positivi al Covid-19 (sempre nel rispetto del principio di minimizzazione) e dovrà, sapendo la presenza della presenza della diffusione della malattia nei locali aziendali, svolgere il proprio lavoro di risk assessment insieme al datore.

In ultimo, è importante capire quali siano i casi in cui è possibile comunicare a terzi i dati dei dipendenti positivi al Covid-19. Tale eventualità, secondo le FAQ del Garante, è possibile solo ove ciò sia previsto da specifica disposizione normativa e solamente alle autorità indicate da tale normativa.

Vuoi innovare la tua azienda? Contattaci per una consulenza legal-tech:


    Cliccando sul pulsante "Invia Messaggio" si acconsente al trattamento dei dati personali come disposto dall'Informativa sulla Privacy

    Related Posts

    Vari dispositivi smart avvolti da righe di dati

    15

    Apr
    AB/blog, AB/news, LPD

    LPD, IL REGISTRO DEL TRATTAMENTO DATI, UN’ANALISI SPECIFICA

    Tutto ciò che devi sapere sul registro del trattamento dati in riferimento alla legge sulla protezione dati in Svizzera (LPD).   Il presente articolo analizzerà le principali caratteristiche del registro del trattamento dati, uno strumento indispensabile per la compliance delle aziende alle normative vigenti sulla protezione dati. Verrà introdotta una panoramica generale per poi focalizzarsi sulle figure [...]
    3 lettere w ed un lucchetto simbolo della privacy online

    12

    Apr
    AB/blog, AB/news, GDPR e Data Strategy

    GDPR, SITO WEB, COME ESSERE COMPLIANT

    Un’utile guida per capire come rendere il tuo sito web effettivamente GDPR compliant.   L’articolo in questione introdurrà la tematica relativa all’adeguamento dei siti web al regolamento UE 2016/679 (GDPR). In particolare si andranno a delineare quelli che sono gli aspetti relativi alla privacy policy e alla cookie policy con particolare focus sugli elementi essenziali che le[...]
    Volto stilizzato che guarda la scritta Personal Data

    08

    Apr
    AB/blog, AB/news, GDPR e Data Strategy, LPD

    LPD, PROFILAZIONE AD ALTO RISCHIO

    Tutto ciò che devi sapere sul tema della profilazione ad alto rischio prevista dalla legge sulla protezione dati in Svizzera.   In questo articolo potrai comprendere la distinzione tra profilazione e profilazione ad alto rischio nell’ottica del trattamento dei dati personali. Saranno analizzate le principali differenze rispetto al GDPR e cosa comporta per gli interessati e per[...]