https://www.federprivacy.org/informazione/societa/chi-offende-su-facebook-rischia-una-condanna-anche-se-non-fa-il-nome-della-persona-presa-di-mira Rischia una condanna per diffamazione aggravata chi insulta altri su Facebook, anche se magari…
LAVORO & COVID-19
L’emergenza Covid-19 ha evidenziato la mancanza di preparazione e organizzazione, errori negli investimenti riferiti soprattutto all’ambito sanitario, carenze legislative, politiche, economiche, tecnologiche in ambito mondiale, comunitario e nazionale.
Si è rilevata, almeno inizialmente, molta “leggerezza” da parte delle Istituzioni e dei cittadini che hanno consentito, con scelte spesso irresponsabili, un contagio veloce e con conseguenze drammatiche per le categorie più esposte di lavoratori, soprattutto in ambito sanitario e assistenziale.
Emerge anche la necessità, per la tutela della salute pubblica, di intervenire in merito al trattamento dati personali anche in ambito lavorativo.
Si rende infatti necessario, al fine di poter pianificare la cosiddetta “fase 2”, raccogliere informazioni riconducibili all’art. 9 del G.D.P.R. ed espressamente riferiti alla categoria di dati “sensibili” inerenti lo stato di salute dei dipendenti, dei loro familiari e di tutti i soggetti terzi coinvolti, dati indispensabili all’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti” di un lavoratore risultato positivo al COVID-19.
Diventa quindi fondamentale fare riferimento a due recenti interventi normativi:
- il D.L. n. 14 del 9 marzo 2020 “Disposizioni sul trattamento dei dati personali nel contesto emergenziale”,
- e il documento europeo “edpb_statement_2020_processingpersonaldataandcovid-19”.
Il decreto, “per motivi di interesse pubblico nel settore della sanità pubblica e, in particolare, per garantire la protezione dell’emergenza sanitaria a carattere transfrontaliero determinata dalla diffusione del Covid-19 […]”, consente il trattamento di tutti i dati di cui all’art. 9 del G.D.P.R. sopra già citato.
Contestualmente inibisce il trattamento a tutti i soggetti diversi da quelli che operano nell’ambito Sanitario pubblico e privato, nel Servizio nazionale di protezione civile, nei “soggetti attuatori” del servizio stesso, negli Uffici del Ministero della salute e dell’Istituto Superiore di Sanità, e nelle strutture incaricate di monitorare e garantire le misure necessarie individuate, ed è ammesso solo “[…] nei casi in cui risulti indispensabile ai fini dello svolgimento delle attività connesse alla gestione dell’emergenza sanitaria in atto”.
Il documento europeo esplicita: “Le norme in materia di protezione dei dati (come il regolamento generale sulla protezione dei dati) non ostacolano l’adozione di misure per il contrasto della pandemia di coronavirus. La lotta contro le malattie trasmissibili è un importante obiettivo condiviso da tutte le nazioni e, pertanto, dovrebbe essere sostenuta nel miglior modo possibile. È nell’interesse dell’umanità arginare la diffusione delle malattie e utilizzare tecniche moderne nella lotta contro i flagelli che colpiscono gran parte del mondo. Il Comitato europeo per la protezione dei dati desidera comunque sottolineare che, anche in questi momenti eccezionali, titolari e responsabili del trattamento devono garantire la protezione dei dati personali degli interessati. Occorre pertanto tenere conto di una serie di considerazioni per garantire la liceità del trattamento di dati personali e, in ogni caso, si deve ricordare che qualsiasi misura adottata in questo contesto deve rispettare i principi generali del diritto e non può essere irrevocabile. L’emergenza è una condizione giuridica che può legittimare limitazioni delle libertà, a condizione che tali limitazioni siano proporzionate e confinate al periodo di emergenza.”
Ma cosa devono fare le aziende che si trovano a dover attivare servizi di prevenzione attraverso l’attivazione dello “smart working”, della rilevazione di dati personali sensibili riferiti allo stato di salute (misurazione della temperatura corporea) dei dipendenti, della sanificazione degli ambienti, dell’organizzazione degli spazi lavorativi e ricreativi (mense, spogliatoi) necessari?
In realtà l’informativa può essere omessa, l’articolo 23 del Regolamento Europeo consente, in determinate e ovviamente gravi circostanze di omettere persino l’informativa, e ciò quando (ad esempio) sia necessario salvaguardare altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell’Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale.
L’emergenza COVID-19 rientra in questo articolo.
Ovviamente sempre per gli stessi motivi non è necessario acquisire il consenso degli interessati e degli eventuali soggetti terzi coinvolti (ricostruzione della filiera degli eventuali “contatti stretti”).
Al fine di evitare qualsiasi contestazione predisporrei comunque:
- Valutazione preventiva delle misure da adottare per garantire integrità, disponibilità e riservatezza del trattamento, sia per le attività di Smart Working che per la rilevazione della temperatura corporea,
- Definire le procedure idonee, frutto dell’analisi preventiva, da adottare in merito alla raccolta, comunicazione e custodia del dato sensibile, in accordo con referente IT, RSPP e RSU/RSA aziendali,
- Informativa dedicata da esporre agli ingressi della struttura che fungeranno da punti di rilevazione della temperatura corporea,
- Lettera di incarico al personale che svolgerà attività di rilevazione e raccolta dati, contenente le istruzioni impartite dal Titolare.