Si parla di Fase 2 ovvero riapertura di alcune attività, ma cosa dobbiamo fare per consentire all’accesso in azienda dei dipendenti?
Sicuramente potrebbe essere opportuno predisporre una informativa contenente delle semplice indicazioni; protocollo della normativa emergenziale, come base giuridiche della finalità di prevenzione dal contagio da COVID-19; l’obbligatorietà; tempi di conservazione; il riferimento ai diritti dell’interessato. Ma soprattutto indicare che il soggetto preposto alla verifica della temperatura sia stato adeguatamente istruito e formato. Consiglierei di affiancare all’informativa anche una copia del Protocollo.
Avvertire tutto il personale che l’accesso in azienda è precluso a coloro che nei quattordici giorni precedenti siano stati a contatto con persone che hanno contratto il virus o che provengano da zone a rischio. e chiederne autocertificazione in tal senso. Questa attività è un trattamento dati personali e pertanto ne segue tutti i criteri. Il suggerimento è di inserire nella iniziale comunicazione anche un primo livello di informativa semplificata in relazione a tale trattamento.
I dati acquisiti tramite verifica della temperatura non vanno registrati (eventualmente indicarlo nell’informativa) ed in caso di riscontro positivo invitare il dipendente all’isolamento ed a contattare il medico di famiglia e/o l’autorità sanitaria competente. Soltanto nell’eventualità in cui sia necessario documentare le ragioni che hanno impedito l’accesso ai locali aziendali sarà possibile identificare l’interessato e registrare il superamento della soglia di temperatura.
Per le autodichiarazioni vanno predisposte le opportune misure di conservazione a tutela della riservatezza dei singoli dipendenti. Si fa anche presente che il Protocollo invita il dipendente che riscontri sintomi a farlo presente ed in ogni caso impone al datore di procedere al suo isolamento in base alle disposizioni dell’autorità sanitaria e a quello degli altri presenti dai locali. L’azienda dovrà procedere poi immediatamente ad avvertire le autorità sanitarie competenti.
Sicuramente dovrà essere applicato il principio di accountability, quindi, quelle indicate sono operazioni che devono essere attentamente ponderate e comprovate con nomine, procedure ed istruzioni. Tutte le attività indicate devono essere poste in essere salvaguardando la massima riservatezza e a tutelare la dignità del lavoratore.
Vanno predisposti opportuni settori (digitali e/o analogici) dove verranno trattati i dati personali acquisiti, predisponendo pertanto le necessarie misure a tutela di indebiti accessi o violazioni. Tale scelta permetterà anche una migliore gestione dei dati a conclusione della fase di emergenza.
A tal proposito si evidenzia come il Garante abbia sottolineato che le basi giuridiche che permettono i su indicati trattamenti sono valide sino al permanere dell’emergenza, successivamente tutti i dati raccolti dovranno essere eliminati (salva la previa comunicazione dei dati alle Autorità indicate).
Con riferimento alle modalità di conservazione si suggerisce il ricorso anche a tecniche di pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione. Allo stesso tempo vanno redatte le necessarie specifiche istruzioni per i soggetti che, all’interno dell’azienda, saranno nominato a svolgere attività inerente alle verifiche e sopra descritte.
A conclusione di questi brevi suggerimenti va sottolineato che le aziende dovranno apprestare particolare attenzione anche alle fasi successive dell’emergenza in quanto l’allentamento dei controlli sui dati personali trattati potrebbe comportare rilevanti ripercussioni sia nell’ambito dei rapporti di lavoro che sotto il profilo dell’organizzazione aziendali (pensiamo, per esempio, alle verifiche di idoneità in ottica D.Lgs 81/08).
Cookie | Durata | Descrizione |
---|---|---|
cookielawinfo-checkbox-advertisement | 1 year | Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità". |
cookielawinfo-checkbox-analytics | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analisi". |
cookielawinfo-checkbox-functional | 11 months | Il cookie è impostato dal GDPR cookie consenso per registrare il consenso dell'utente per i cookie nella categoria "Funzionali". |
cookielawinfo-checkbox-necessary | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari". |
cookielawinfo-checkbox-others | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro. |
cookielawinfo-checkbox-performance | 11 months | Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazioni". |
CookieLawInfoConsent | 1 year | Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie principale. |
viewed_cookie_policy | 11 months | Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale. |