GESTIONE DELL’EMERGENZA COVID NEL RISPETTO DELLA PRIVACY

Di questi tempi, è quanto mai importante per un’azienda gestire correttamente l’emergenza Covid, anche costituendo un Team dedicato con competenze eterogenee, nel pieno rispetto della normativa e della privacy.  

 

Chiara Ponti
Ufficio Compliance

INDICE:

L’esigenza di un Team Covid

 

Per gestire adeguatamente l’emergenza Covid, occorre la presenza in Azienda di un Team dedicato.

Tale gruppo di lavoro è bene che sia composto da più persone dai ruoli e funzioni differenti, che rappresentino i settori più impattati dall’emergenza.

In particolare, dal Medico competente, dal Responsabile della Salute e Sicurezza sul luogo di lavoro, dal Responsabile delle Risorse Umane, dal Rappresentante dei Lavoratori alla Sicurezza Aziendale ove presente, dal Responsabile ICT e per la Sicurezza Informatica, dal responsabile dei Servizi dei Building (gestione degli edifici e degli impianti), dalla parte Legal e Compliance (con possibilità di ingaggiare l’eventuale DPO) ed ovviamente dalla Direzione.

In ordine alla privacy, la costituzione di un Team così composto, costituisce una importante misura di accountability volta a dimostrare di aver creato una struttura competente e coesa, in grado di operare e gestire situazioni di emergenza, con una visione di insieme su tutti gli aspetti attinenti all’emergenza stessa.

L’importanza di Protocolli di Sicurezza conformi alle Procedure interne

 

La visione di insieme resa possibile dalla presenza di un Team Covid si concretizza nel Protocollo di Sicurezza. Questo ha il precipuo scopo di:

  • trattare tutti gli argomenti relativi all’emergenza, in modo semplice ed efficace, con un linguaggio comprensibile a tutti, al fine di attuare Informazione (richiesta esplicita della normativa vigente);
  • sensibilizzare, in termini di consapevolezza, tutti i soggetti coinvolti di quelle che sono le prassi di prevenzione e di emergenza (dipendenti, collaboratori, fornitori, clienti e visitatori);
  • delineare i rischi relativi ad una eventuale infezione e porre in essere un sistema in grado di affrontarla al meglio.

Da qui ad esempio, la necessità di elaborare Linee Guida sui dispositivi di sicurezza (DPI), di regolamentare il flusso di persone ora in entrata ora in uscita, di regolamentare l’accesso ai locali comuni, di definire i comportamenti in caso di infezioni, eccetera.

Criticità e punti di attenzione, ai fini privacy

 

L’aspetto nodale per la privacy, nella gestione dell’emergenza Covid, è dato da un’attenta minimizzazione del trattamento di dati.

Rispondono a detto “sacro” principio, misure come la rilevazione della temperatura in modo autonomo (ad esempio attraverso la installazione di “totem” specifici) guardandosi bene dal trasferire dati personali di natura particolari (come la eventuale alterazione della temperatura corporea), all’Azienda o ad altri soggetti se non l’interessato stesso.

Tali prassi operative, oltre a raggiungere l’obiettivo di minimizzazione, consentono anche di alleggerire le incombenze relative alla gestione dell’emergenza, ad esempio evitando di far firmare ad ogni ingresso, da parte di ciascun individuo che abbia accesso ai locali aziendali, dichiarazioni totalmente inutili.

Si consiglia comunque di valutare i rischi privacy attraverso un processo di DPIA.

Gli adempimenti e le richieste di soggetti Esterni

Arriviamo ai punti dolenti, derivanti non tanto dagli adempimenti privacy consistenti in una informativa chiara e precisa indicante finalità ed attività di trattamento già, peraltro, incluse nei Protocolli di Sicurezza, quanto piuttosto dalle richieste degli Esterni inclusi gli eventuali Interessati in ordine all’esercizio di un diritto, ex artt. 15-22 del Regolamento UE 679/2016 – GDPR.

Eventuali richieste dovranno essere assolutamente vagliate dal Team Covid, e grazie al Protocollo di Sicurezza, si potranno attivare ancora più rapidamente le corrette Procedure interne.

Altro tema spinoso è quello relativo alle richieste dei Clienti, che pretendono screening preventivi (sierologici o di altra natura), senza avvalersi di una corretta base giuridica a supporto.

Anche in questo caso il Team è in grado di analizzare la richiesta e, nel caso, di instradarla secondo una modalità operativa corretta, anche da un punto di vista privacy.

L’impegno di ognuno nell’osservanza rigorosa del Protocollo Aziendale

Il Protocollo non è e non deve essere un documento astratto e teorico, posto a tutela della Sicurezza aziendale esclusivamente “sulla carta”, ma scaturisce anche da un dovere/senso di responsabilità verso il prossimo, e per attuare delle politiche di gestione chiare e condivise.

Ciò non potrà che sortire l’effetto da un lato di contenimento del virus, e dall’altro del più alto valore di rispetto per gli altri e per l’Azienda stessa la quale ripone estrema fiducia nel Dipendente a cui garantisce tutela e flessibilità anche nell’affidamento degli incarichi di lavoro.

La nostra offerta: il Compliance Pack

La nostra Offerta è data dal “Compliance Pack” concepito per agevolare le imprese nella gestione degli adempimenti suindicati. Si tratta, infatti, di un “pacchetto” indispensabile per ottemperare ai nuovi adempimenti previsti.

Conclusioni

Gestire malamente l’emergenza Covid espone assai l’Azienda a provvedimenti sanzionatori dall’Autorità Garante Privacy,  a sanzioni di natura juslavoristica, oltre che ad importanti problemi di sicurezza dei dati e delle informazioni (rischiando finanche dei data breach).

Vuoi rimanere aggiornato su tutte le ultime novità in materia Privacy?

Iscriviti a Privacy Revolution.

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Condividi su twitter
Condividi su linkedin
Condividi su email

“3 anni dopo: oltre il GDPR?”

Iscriviti e partecipa al nuovo talk di Privacy Revolution!

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.