Come cambia la privacy nel rapporto di lavoro ai tempi del Coronavirus? Nell’ottica dell’attuazione delle misure anti-contagio sul luogo di lavoro previste dalla normativa emergenziale in atto e, in particolare, dal “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” del 14 marzo 2020, poi integrato e sostituito dal Protocollo del 24/04/2020, le imprese sono tenute ad adottare una serie di misure necessarie a tutelare la salute delle persone presenti all’interno dell’azienda e a garantire la salubrità degli ambienti di lavoro. Di queste misure e degli obblighi previsti dalla normativa emergenziale le imprese devono dare adeguata informazione ai propri dipendenti e agli eventuali visitatori esterni (clienti, fornitori, etc.), anche tramite apposite informative, cartellonistiche all’ingresso dei locali e specifici protocolli interni e/o vademecum comportamentali.
Dopo il rigido approccio iniziale di inizio marzo il Garante Privacy, sulla scorta della linea adottata dal Comitato Europeo per la protezione dei dati (EDPB), ha precisato che la normativa privacy non ostacola l’adozione delle misure per il contrasto della pandemia di Coronavirus. Tuttavia, anche in questi momenti eccezionali le imprese devono garantire la protezione dei dati dei lavoratori eventualmente raccolti e/o comunque trattati, tramite opportuni accorgimenti. Infatti, l’attuazione di determinate misure di contenimento del rischio di diffusione del virus Covid-19 all’interno delle aziende può comportare la raccolta o comunque il trattamento di dati “particolari” dei lavoratori o delle persone fisiche (ad esempio quelli relativi allo stato di salute), come avviene nel caso di rilevazione della temperatura corporea, di raccolta di autodichiarazioni in merito al soggiorno o meno in zone a rischio epidemiologico o su contatti o meno con persone risultate positive al COVID-19.
Il trattamento di tali dati, alla luce dell’attuale contesto emergenziale e del conseguente nuovo quadro normativo, è quindi da considerarsi legittimo ma, nondimeno, comporta la necessità, da parte dell’azienda, di adottare i dovuti accorgimenti al fine di porre in essere un trattamento di dati nel rispetto della vigente normativa in materia di privacy (GDPR). Pertanto, in qualità di Titolare del trattamento, l’impresa dovrà quindi definire le misure di sicurezza tecniche e organizzative adeguate a proteggere tali dati, provvedendo anche ad individuare e formalmente incaricare i soggetti autorizzati al trattamento e fornendo loro le istruzioni necessarie.
Nello specifico, al fine di ottemperare al citato Protocollo condiviso del 24 aprile 2020 le imprese che si avvarranno della facoltà di rilevare la temperatura corporea all’ingresso dei propri locali (N.B.: nei cantieri però è un obbligo!) oppure che concederanno ai propri dipendenti l’opportunità di sottoporsi a test sierologici su base volontaria in conformità alla delibera di Giunta della Regione Emilia Romagna n. 350 del 16/04/2020 (per le imprese ubicate in Emilia Romagna), dovranno in particolare adeguare la propria documentazione privacy richiesta dal Regolamento Europeo n. 2016/279 (GDPR). Ciò significa, in concreto:
- fornire una idonea informativa privacy con l’indicazione degli elementi fondamentali del trattamento e, in particolare, le nuove finalità legate alla gestione dell’emergenza Coronavirus, lae basi giuridiche su cui si fonda il trattamento, i tempi di conservazione dei dati, ecc.;
- redigere apposite lettere di incarico, con relative istruzioni, da fornire al personale interno autorizzato al trattamento dei dati (ci sono infatti precisi limiti nella gestione dei dati, pertanto occorre precisare ciò che è consentito e ciò che non lo è);
- valutare la designazione scritta quali responsabili del trattamento dei dati dei soggetti “esterni” (sulla base di un atto giuridico di nomina) eventualmente incaricati di effettuare questa attività sulla base di un contratto di servizio.
CNA, da sempre a fianco delle imprese ed ancor più in questo delicato momento, è in grado di offrire, oltre che un servizio completo di adeguamento privacy al GDPR già in essere dal 2018 e ad una revisione periodica, anche uno specifico e più ridotto servizio “mirato” alla sola predisposizione \ adeguamento della modulistica sopra elencata conforme al GDPR, da utilizzare in ambito lavorativo caratterizzato dall’attuale contesto emergenziale. Si tratta quindi di un servizio che si colloca nell’ambito del principio fondamentale di accountability (responsabilizzazione) introdotto dal GDPR, che permette di documentare le misure e le azioni poste in essere per attuare un trattamento dei dati conforme alla normativa di legge (GDPR).
Oltre alla modulistica di cui ai punti 1), 2) e 3) sopra elencati, questo servizio prevede la predisposizione e la consegna all’azienda, senza costi aggiuntivi, anche della seguente documentazione:
- Registri da utilizzare per l’accesso in azienda previa rilevazione della temperatura (uno per dipendenti e uno per utenti esterni);
- Autodichiarazione circa la non provenienza da zone a rischio epidemiologico o l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19;
- Vademecum comportamentale sulle misure anti-contagio da Covid-19, per dipendenti;
- Cartellonistica riassuntiva da affiggere all’ingresso dei locali.
Il servizio è gestito direttamente dai consulenti dell’Ufficio Legale di CNA Modena, coordinati dal Dott. Andrea Corradini responsabile dell’Ufficio. Per ogni ulteriore informazione nonché per ricevere senza alcun impegno un preventivo personalizzato gratuito, è possibile scrivere alla mail dedicata e condivisa servizioprivacy@mo.cna.it (opzione preferibile specificando SERVIZIO PRIVACY COVID-19), oppure telefonare allo 059 418111.
