Governi e organismi pubblici e privati di tutta Europa stanno adottando misure per contenere e attenuare il COVID-19. Ciò può comportare il trattamento di diverse tipologie di dati personali.

Il GDPR non ostacola l’adozione di misure per il contrasto della pandemia di coronavirus. Il Comitato europeo per la protezione dei dati ha ritenuto che anche in questi momenti eccezionali, titolari e responsabili del trattamento devono garantire la protezione dei dati personali degli interessati. Occorre pertanto tenere conto di una serie di considerazioni per garantire la liceità del trattamento di dati personali. L’emergenza è una condizione giuridica che può legittimare limitazioni delle libertà, a condizione che tali limitazioni siano proporzionate e confinate al periodo di emergenza.

Liceità del trattamento

Il GDPR è una normativa di ampia portata e contiene disposizioni che si applicano anche al trattamento dei dati personali in un contesto come quello relativo al COVID-19.

Il GDPR consente alle competenti autorità sanitarie pubbliche e ai datori di lavoro di trattare dati personali nel contesto di un’epidemia.

Nel contesto lavorativo, il trattamento dei dati personali può essere necessario per adempiere un obbligo legale al quale è soggetto il datore di lavoro, per esempio in materia di salute e sicurezza sul luogo di lavoro o per il perseguimento di un interesse pubblico come il controllo delle malattie e altre minacce di natura sanitaria. È possibile trattare categorie particolari di dati personali, come i dati sanitari, se ciò è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica, o laddove vi sia la necessità di proteggere gli interessi vitali dell’interessato (il GDPR fa esplicito riferimento al controllo di un’epidemia).

 

Ai sensi del Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” – del 14 marzo 2020 

È POSSIBILE:

 

RILEVARE LA TEMPERATURA CORPOREA (senza registrare il dato a meno che non sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali)

 

 

ACQUISIRE DICHIARAZIONI ATTESTANTI LA NON PROVENIENZA DALLE ZONE A RISCHIO EPIDEMIOLOGICO E L’ASSENZA DI CONTATTI, NEGLI ULTIMI 14 GIORNI, CON SOGGETTI RISULTATI POSITIVI

 

Le attività di cui ai due punti precedenti comportano un trattamento di dati personali che

NECESSITA DEI SEGUENTI ADEMPIMENTI:

 

INTEGRARE L’INFORMATIVA PRIVACY GIA’ DATA AI LAVORATORI con riferimento all’ulteriore finalità del trattamento per la prevenzione dal contagio da COVID-19, sulla base dell’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, fino al termine dello stato di emergenza.

DEFINIRE LE MISURE DI SICUREZZA TECNICHE ED ORGANIZZATIVE ADEGUATE A PROTEGGERE I DATI per prevenire rischi di diffusione e comunicazione a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al COVID-19). È necessario individuare i SOGGETTI AUTORIZZATI AL TRATTAMENTO integrando le istruzioni ricevute.

AGGIORNARE IL REGISTRO DELLE ATTIVITA’ DEL TITOLARE DEL TRATTAMENTO indicando tale trattamento

 

GARANTIRE SEMPRE LA DIGNITA’ E RISERVATEZZA DEGLI INTERESSATI (anche in casi di isolamento temporaneo dovuto al superamento della soglia di temperatura o di informazioni rese dal lavoratore in merito a contatti con soggetti positivi)

RACCOGLIERE SEMPRE E SOLO I DATI NECESSARI, ADEGUATI E PERTINENTI rispetto alla prevenzione del contagio da COVID-19.

 

CANCELLARE TUTTI I DATI TRATTATI AI FINI DELLA PREVENZIONE DEL CONTAGIO AL TERMINE DELLO STATO DI EMERGENZA SALVO DIVERSE PRESCRIZIONI DI LEGGE.