ADEGUAMENTO GDPR AL PROTOCOLLO COVID-19
In accordo con il Governo il 14 marzo sindacati e imprese hanno firmato un protocollo per tutelare la salute e la sicurezza dei lavoratori dal possibile contagio da nuovo coronavirus e garantire la salubrità dell’ambiente di lavoro.
Il protocollo è stato integrato il 24 aprile ed è inserito come allegato 12 nel DPCM 17 maggio 2020.
Tra gli obblighi che l’Azienda deve osservare, vi è quello di informare tutti i lavoratori e chiunque entri in azienda circa le disposizioni delle Autorità, consegnando e/o affiggendo all’ingresso e nei luoghi maggiormente visibili dei locali aziendali.
…IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI….
Il datore di lavoro si trova a dover gestire i dati provenienti dalla rilevazione della temperatura corporea dei propri dipendenti pertanto dovrà fornire l’informativa sul trattamento de dati personali ai sensi dell’art. 13 GDPR. Quest’ultima dovrà contenere necessariamente:
- la finalità del trattamento individuata nella prevenzione dal contagio da COVID-19;
- base giuridica sarà l’implementazione dei protocolli di sicurezza ai sensi del DPCM 11 marzo 2020;
- termine di conservazione dei dati per il quale occorrerà fare riferimento al termine dello stato d’emergenza.
Inoltre dovrà:
- aggiornare il registro dei trattamenti (art. 30) con l’aggiunta dei nuovi trattamenti che il Titolare intende adottare ( es.misurazione della temperatura);
- Effettuare un’analisi dei rischi;
- Predisporre, eventualmente, la valutazione d’impatto (art. 35);
- Nominare il medico competente quale responsabile esterno del trattamento (art. 28 ) nella sua qualità di libero professionista in relazione ai dati comuni dei lavoratori (nome, cognome ecc.) che gli vengono trasmessi dal datore di lavoro o autorizzato al trattamento ex art. 29 GDPR in caso sia un dipendente.