Gestione dell’emergenza Covid nel rispetto della privacy

GESTIONE DELL’EMERGENZA COVID NEL RISPETTO DELLA PRIVACY

Di questi tempi, è quanto mai importante per un’azienda gestire correttamente l’emergenza Covid, anche costituendo un Team dedicato con competenze eterogenee, nel pieno rispetto della normativa e della privacy.  

 

Chiara Ponti

INDICE:

L’esigenza di un Team Covid

Per gestire adeguatamente l’emergenza Covid, occorre la presenza in Azienda di un Team dedicato.

Tale gruppo di lavoro è bene che sia composto da più persone dai ruoli e funzioni differenti, che rappresentino i settori più impattati dall’emergenza.

In particolare, dal Medico competente, dal Responsabile della Salute e Sicurezza sul luogo di lavoro, dal Responsabile delle Risorse Umane, dal Rappresentante dei Lavoratori alla Sicurezza Aziendale ove presente, dal Responsabile ICT e per la Sicurezza Informatica, dal responsabile dei Servizi dei Building (gestione degli edifici e degli impianti), dalla parte Legal e Compliance (con possibilità di ingaggiare l’eventuale DPO) ed ovviamente dalla Direzione.

In ordine alla privacy, la costituzione di un Team così composto, costituisce una importante misura di accountability volta a dimostrare di aver creato una struttura competente e coesa, in grado di operare e gestire situazioni di emergenza, con una visione di insieme su tutti gli aspetti attinenti all’emergenza stessa.

L’importanza di Protocolli di Sicurezza conformi alle Procedure interne

 

La visione di insieme resa possibile dalla presenza di un Team Covid si concretizza nel Protocollo di Sicurezza. Questo ha il precipuo scopo di:

  • trattare tutti gli argomenti relativi all’emergenza, in modo semplice ed efficace, con un linguaggio comprensibile a tutti, al fine di attuare Informazione (richiesta esplicita della normativa vigente);
  • sensibilizzare, in termini di consapevolezza, tutti i soggetti coinvolti di quelle che sono le prassi di prevenzione e di emergenza (dipendenti, collaboratori, fornitori, clienti e visitatori);
  • delineare i rischi relativi ad una eventuale infezione e porre in essere un sistema in grado di affrontarla al meglio.

Da qui ad esempio, la necessità di elaborare Linee Guida sui dispositivi di sicurezza (DPI), di regolamentare il flusso di persone ora in entrata ora in uscita, di regolamentare l’accesso ai locali comuni, di definire i comportamenti in caso di infezioni, eccetera.

Criticità e punti di attenzione, ai fini privacy

 

L’aspetto nodale per la privacy, nella gestione dell’emergenza Covid, è dato da un’attenta minimizzazione del trattamento di dati.

Rispondono a detto “sacro” principio, misure come la rilevazione della temperatura in modo autonomo (ad esempio attraverso la installazione di “totem” specifici) guardandosi bene dal trasferire dati personali di natura particolari (come la eventuale alterazione della temperatura corporea), all’Azienda o ad altri soggetti se non l’interessato stesso.

Tali prassi operative, oltre a raggiungere l’obiettivo di minimizzazione, consentono anche di alleggerire le incombenze relative alla gestione dell’emergenza, ad esempio evitando di far firmare ad ogni ingresso, da parte di ciascun individuo che abbia accesso ai locali aziendali, dichiarazioni totalmente inutili.

Si consiglia comunque di valutare i rischi privacy attraverso un processo di DPIA.

Gli adempimenti e le richieste di soggetti Esterni

Arriviamo ai punti dolenti, derivanti non tanto dagli adempimenti privacy consistenti in una informativa chiara e precisa indicante finalità ed attività di trattamento già, peraltro, incluse nei Protocolli di Sicurezza, quanto piuttosto dalle richieste degli Esterni inclusi gli eventuali Interessati in ordine all’esercizio di un diritto, ex artt. 15-22 del Regolamento UE 679/2016 – GDPR.

Eventuali richieste dovranno essere assolutamente vagliate dal Team Covid, e grazie al Protocollo di Sicurezza, si potranno attivare ancora più rapidamente le corrette Procedure interne.

Altro tema spinoso è quello relativo alle richieste dei Clienti, che pretendono screening preventivi (sierologici o di altra natura), senza avvalersi di una corretta base giuridica a supporto.

Anche in questo caso il Team è in grado di analizzare la richiesta e, nel caso, di instradarla secondo una modalità operativa corretta, anche da un punto di vista privacy.

L’impegno di ognuno nell’osservanza rigorosa del Protocollo Aziendale

Il Protocollo non è e non deve essere un documento astratto e teorico, posto a tutela della Sicurezza aziendale esclusivamente “sulla carta”, ma scaturisce anche da un dovere/senso di responsabilità verso il prossimo, e per attuare delle politiche di gestione chiare e condivise.

Ciò non potrà che sortire l’effetto da un lato di contenimento del virus, e dall’altro del più alto valore di rispetto per gli altri e per l’Azienda stessa la quale ripone estrema fiducia nel Dipendente a cui garantisce tutela e flessibilità anche nell’affidamento degli incarichi di lavoro.

La nostra offerta: il Compliance Pack

La nostra Offerta è data dal “Compliance Pack” concepito per agevolare le imprese nella gestione degli adempimenti suindicati.

Si tratta, infatti, di un “pacchetto” indispensabile per ottemperare ai nuovi adempimenti previsti.

Conclusioni

Gestire malamente l’emergenza Covid espone assai l’Azienda a provvedimenti sanzionatori dall’Autorità Garante Privacy,  a sanzioni di natura juslavoristica, oltre che ad importanti problemi di sicurezza dei dati e delle informazioni (rischiando finanche dei data breach).

Torna su