articolo pubblicato su EC News del 30 aprile 2020
I provvedimenti di emergenza inerenti il contenimento del contagio da Covid-19 non legittimano una attività di controllo a largo raggio.
Anche se, effettivamente, siamo in “stato di emergenza sanitaria”, ciò non porta alla disapplicazione automatica delle norme poste a presidio dei diritti fondamentali dell’individuo, quali quelli relativi al trattamento dei dati personali.
Una prima efficace misura di sicurezza da adottare, oltre ai principi di “Privacy by default” e “Privacy by design”, è quella prevista dall’articolo 25 Regolamento UE 679/2016, ovvero la minimizzazione dei dati, in forza della quale è ammessa la raccolta e, di conseguenza, il trattamento dei soli dati necessari per le finalità dichiarate dal titolare del trattamento.
Come previsto dall’impianto di tutela del trattamento del dato personale posto dal Regolamento UE 679/2016 (Regolamento Europeo) la prima cosa che il titolare del trattamento deve fare è quello di informare l’interessato ovvero la persona fisica identificata o identificabile alla quale si riferiscono i dati.
Deve pertanto dare apposita “informativa privacy” che contenga, ai sensi e per gli effetti degli articoli 13 e 14 Regolamento UE 679/2016, le informazioni relative alle finalità del trattamento, alla base giuridica del trattamento, alle modalità di raccolta, al periodo di conservazione dei dati, a chi vengono comunicati i dati oltre all’indicazione della presenza di un trattamento automatizzato dei dati e se si procede ad una profilazione.
Una volta fornita ai soggetti interessati (dipendenti, clienti, fornitori) idonea informativa, l’azienda (titolare del trattamento del dato) deve acquisire uno specifico, libero ed espresso, consenso al trattamento del dato, ma anche in presenza di tale “autorizzazione” non sarà possibile creare degli “schedari che ricostruiscano gli spostamenti dei dipendenti, fornitori e clienti e le variazioni della loro temperatura corporea”.
A dirimere la questione sono intervenuti, in data 14.03.2020 e successivamente in data 24.04.2020, i “Protocolli condivisi di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro”.
È stato poi pubblicato in Gazzetta Ufficiale, in allegato al D.P.C.M. 26.04.2020, il “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro fra il Governo e le parti sociali” (allegato 6), il cui rispetto è imposto dal prossimo 4 maggio.
Le modalità di ingresso in azienda prevedono che:
Lo stesso protocollo individua gli adempimenti di cui alle lettere a) e b), poco sopra indicate, come rilevanti ai fini della disciplina privacy, nel senso che individua “la rilevazione in tempo reale della temperatura corporea” come “un trattamento di dati personali”, disponendo che tali azioni debbano “avvenire ai sensi della disciplina privacy vigente”.
Vengono fornite alcune indicazioni operative:
Scopri l'evento segnalato dallo studio
VIA CARLO MOLLINO n. 90 - 36100 VICENZA
studio@studiodireco.com
+39 0444 963 474