Facciamo il punto sugli aspetti privacy nella gestione dell’emergenza sanitaria durante la cosiddetta Fase 2
L’emergenza sanitaria determinatasi in conseguenza della diffusione del virus Sars-Cov 2, ha imposto alle aziende e alle pubbliche amministrazioni un ripensamento nell’esecuzione delle funzioni e dei servizi, favorendo lo svolgimento del lavoro agile come modalità ordinaria di prestazione lavorativa, soprattutto nella Fase 1 (salvo per le attività indifferibili o per quelle da rendere in presenza), ma anche nella fase 2 di gestione del periodo emergenziale (cfr. D.P.C.M. 26 aprile 2020).
Tuttavia, le misure di ripresa introdotte dal D.P.C.M. 26 aprile 2020, che ha ampliato il novero delle attività economiche (Ateco) non più soggette a sospensione, coinvolgono sia le aziende che le Pubbliche Amministrazioni che, nel continuare a garantire l’attività, possono rivedere le attività indifferibili ampliando il novero di quelle individuate in prima battuta, e quelle da rendere in presenza anche per assicurare il supporto alla ripresa delle attività produttive, industriali e commerciali secondo quanto disposto dal citato DPCM 26 aprile 2020, dal D.P.C.M. 17 maggio 2020 e dalle future misure normative.
Ove le organizzazioni pubbliche e private valutino che le nuove o maggiori attività debbano essere svolte in presenza, a garanzia dei servizi da assicurare a clienti e utenti, risulta necessario individuare specifiche misure organizzative, di prevenzione e protezione adeguate al rischio di esposizione al virus COVID – 19 negli ambienti lavoro, mediante l’adozione di protocolli di regolamentazione (si veda il protocollo condiviso da Governo e parti sociali del 14 marzo 2020 e aggiornato il 24 aprile 2020).
Nell’ottica di protezione dei dati personali delle persone fisiche che accedono alle sedi, soprattutto nel caso in cui si proceda al rilevamento della temperatura corporea all’ingresso di dipendenti e di terzi, o si richieda la sottoscrizione di un’autocertificazione che attesti l’assenza di sintomi influenzali o di altri impedimenti, sarà necessario:
- Predisporre un’apposita “INFORMATIVA PRIVACY SPECIFICA PER L’ACCESSO”
- Aggiornare il registro dei trattamenti dei dati (la rilevazione, e l’eventuale registrazione, della temperatura corporea e/o la raccolta di un’autocertificazione costituiscono un nuovo trattamento di dati personali)
- Individuare il personale dipendente proposto alla rilevazione, che dovrà essere autorizzato e nominato ai sensi dell’art. 29 del GDPR e, se designato, dell’art. 2 – quaterdecies del D.lgs. 196/2003 aggiornato dal D.Lgs. 101/2018. Al personale autorizzato dovranno essere fornite istruzioni in merito alla rilevazione e all’eventuale registrazione del dato;
- Organizzare le modalità di conservazione dei dati: misure di sicurezza e di cancellazione dei dati al termine del trattamento.
Per quanto riguarda le MODALITA’ DI ACCESSO DEI FORNITORI ESTERNI E ALTRI SOGGETTI, si consiglia di predisporre un apposito avviso o foglio informativo, da inviare anche via mail, in cui si informa, a titolo esemplificativo e non esaustivo, che:
- E’ vietato l’accesso presso la sede al personale dei fornitori e agli altri soggetti con febbre oltre ai 37.5° o con sintomi influenzali:
- L’accesso è ridotto e contingentato (preferendo l’utilizzo di mezzi di comunicazione a distanza quali audio o video conferenze);
- I locali destinati alle attività necessarie saranno indicati dal responsabile di riferimento;
- Dovrà essere osservata la misura della distanza interpersonale di sicurezza.
Si ricorda, infine, che in presenza di “PERSONA SINTOMATICA IN SEDE” è necessario:
– Garantire alla persona il diritto alla riservatezza e alla dignità;
– Individuare aree e postazioni per un eventuale isolamento temporaneo.
Per la gestione delle incombenze sopra descritte, il nostro TEAM di professionisti, esperti Privacy, ha elaborato modelli di “informativa specifica per l’accesso” semplice e facilmente intellegibile, un modello di lettera di autorizzazione al trattamento dei dati da parte del personale preposto alla rilevazione della temperatura corporea, e previsto una specifica integrazione del registro dei trattamenti. Tali modelli richiederanno una personalizzazione in funzione del protocollo che ogni organizzazione avrà deciso di adottare per l’accesso alle proprie sedi.
Alessandra Cassone
Avvocato, Consulente legale Privacy