Adeguare la privacy all’obbligo di misurazione della temperatura

Condividi:

Il 25 maggio 2018 è entrato in vigore il Regolamento Europeo sulla protezione dei dati personali, cui tutte le aziende, i negozi e le attività commerciali in generale hanno l’obbligo di adeguarsi.

L’emergenza in corso, tuttavia, obbliga le aziende a venire in possesso di dati sanitari di dipendenti o terzi che entrino all’interno dell’azienda (si pensi ai fornitori), e pertanto viene richiesto alle attività commerciali un ulteriore adeguamento della privacy.

A breve vedremo, nella pratica, quali sono gli adempimenti da adottare immediatamente da parte delle aziende in tema di sicurezza sul lavoro e privacy, che costituisce un ramo del macrosettore della sicurezza sul lavoro.

In tema sicurezza sul lavoro sono stati emanati protocolli differenziati per aree di attività e contenenti le misure anti-contagio che le aziende devono adottare.

Tutte le aziende ed attività commerciali dovranno, in ogni caso:

-stendere un protocollo di sicurezza contenente le misure anti-contagio adottate dall’azienda;

-attuare concretamente le misure scritte nel protocollo;

-esporre cartelli ben visibili con le indicazioni sulle misure di sicurezza da adottare durante la permanenza all’interno dell’azienda.

I protocolli adottati dal governo al fine di ridurre il contagio da Covid19, infatti, prevedono una serie di misure di riorganizzazione del lavoro interna.

Oltre alle misure organizzative del lavoro, sono state previste misure preventive all’accesso ai luoghi di lavoro e, nello specifico, è prevista la possibilità, da parte del datore di lavoro, di richiedere a coloro che entrano in azienda il rilascio di una dichiarazione di non provenienza da zone a rischio contagio o di assenza di contatti con soggetti risultati positivi nei 14 giorni precedenti, oltre al dovere di misurare la temperatura corporea dei propri dipendenti e di conservarne il dato qualora la temperatura risulti superiore ai 37,5° in modo da poter giustificare la ragione di impedimento all’accesso ai locali aziendali. Il datore di lavoro, sempre nell’ottica di tutela della salute dei propri dipendenti, può venire altresì a conoscenza di altri dati particolari del lavoratore, come la presenza di patologie che potrebbero aggravarsi con il sopraggiungere del contagio da Covid, in quanto, in presenza di alcune patologie, il datore di lavoro sarò tenuto a non reintegrare il lavoratore, o a garantirgli una maggiore protezione qualora reintegrato sul posto di lavoro.

Si precisa che il datore di lavoro potrà venire a conoscenza dei dati di cui sopra solo nella misura necessaria alla prevenzione del contagio da Covid ed alla protezione delle situazioni di fragilità. Ad esempio il datore di lavoro potrà richiedere al lavoratore se questo sia venuto a contatto con soggetti positivi ma non potrà richiedere l’identità di tali soggetti; e ancora, il datore potrà venire a conoscenza dell’idoneità o inidoneità sanitaria del dipendente ad essere reintegrato in azienda ma non potrà chiedere informazioni sulla natura delle patologie eventualmente esistenti. Il medico competente, infatti, sarà titolare delle informazioni riguardanti le eventuali patologie dei lavoratori e sarà tenuto a comunicare al datore di lavoro le situazioni di fragilità e ad adottare insieme le misure adatte a garantire la protezione dei lavoratori, oltre alle misure di prevenzione, senza tuttavia svelare la natura della malattia dei dipendenti.

Il trattamento dei dati personali sanitari trova fondamento giuridico nell’interesse alla tutela della salute pubblica ed in particolare trova fondamento legislativo nei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020 e pertanto il titolare è legittimato alla raccolta ed all’utilizzo dei dati relativi alla salute.

Tuttavia, al fine di garantire la tutela dei dipendenti e dei terzi interessati, il titolare dovrà provvedere ad adeguare la privacy aziendale ed in particolare:

-adeguare il documento di valutazione di impatto e di conseguenza il registro trattamenti inserendo la tipologia del dato raccolto (dati relativi alla salute), la base giuridica (obbligo di legge), il periodo di conservazione (fino a che non verrà dichiarata la fine dell’emergenza), le modalità di conservazione (registro posto in armadio accessibile con chiave, cartella del pc protetta da password).

-fornire agli interessati una informativa ad hoc. Tale informativa verrà firmata in aggiunta alla informativa preesistente, in modo che, quando l’emergenza sarà un ricordo, non occorrerà modificare nuovamente le privacy policy già sottoscritte.

-individuare i soggetti che saranno preposti al trattamento dei dati sanitari ed assicurarsi che sottoscrivano la relativa nomina ad incaricato.

Qualora i titolari delle attività commerciali abbiano una anche piccola conoscenza giuridica potranno provvedere autonomamente all’adeguamento della privacy policy. Non vi è l’obbligo che l’adeguamento sia espletato da esperti.

Tuttavia, per evitare sanzioni, è molto importante che vengano attuate tutte le misure e redatti tutti i documenti  richiesti dai protocolli .

Il presente articolo ha il solo scopo informativo e non costituisce consulenza professionale.

Dott.ssa Jessica Schidoni

Condividi:

About Author

Consulente Legale in diritto della privacy, diritto digitale e del commercio elettronico, diritto societario e dei consumatori.

Poni una domanda sull'articolo:

® Proprietà di Sei Di Gaggiano Se...