I possibili trattamenti di dati personali introdotti o modificati per le gestione dei provvedimenti di contenimento dell’epidemia Covid sono stati elencati in un apposito articolo. In questo, evidenziamo come procedere operativamente.
Intanto va evidenziato che quanto sarà presentato vale, fatte salve le peculiarità di ogni realtà, per tutti (aziende, enti, professionisti, etc.), indipendentemente che siano stati inclusi nei blocchi delle attività lavorative o meno, e che quindi debbano regolarizzare una situazione già in essere o al contrario debbano prepararsi al riavvio della proria attività. Inoltre, è presumibile che tali trattamenti, e di conseguenza quanto sarà messo in atto per gli adeguamenti, dovranno restare per un periodo di tempo piuttosto lungo, non solo per la “fase 2”, ma anche per la “fase 3”, ossia fino alla completa scomparsa del virus e dichiarazione di fine emergenza.
In definitiva, la preparazione dell’azienda può essere così riassunta:
- Individuare (a cura della direzione e dell’ufficio del personale, con l’eventuale concorso del RSPP) tutte le limitazioni agli spostamenti ed ai contatti interpersonali (lavoro da remoto, limitazioni agli ingressi di visitatori e corrieri, turnazione ed orari di ingresso/uscita, etc.) che è obbligatorio o possibile mettere in atto;
- Stabilire (a cura della direzione e dell’ufficio del personale, con l’eventuale concorso di RSPP, RSL, medico competente) quali misure di prevenzione del contagio si vogliono o si devono mettere in atto e stabilirne le modalità organizzative (chi fa cosa, gestione dei dati e degli eventuali registri, DPI e attrezzature necessarie, processi e procedure operative, aggiornamento dei contratti per l’impresa di pulizia o agenzia di sorveglianza, etc). Riguardo alle persone che possono essere addette ai controlli, è preferibile scegliere tra coloro che hanno già altri incarichi relativi alla gestione del personale o alla sicurezza sul lavoro;
- Nel caso si debbano implementare nuovi strumenti di controllo (es. per gli ingressi, magari con la misurazione automatica della temperatura), è necessario effettuare un’attenta valutazione delle possibilità offerte dal mercato, in termini di funzionalità e possibilità di personalizzazione (in relazione alle finalità) nonché di disponibilità di documentazione specifica (ovviamente almeno per aspetti concernenti la privacy);
- Tutto ciò che l’azienda mette in campo a livello organizzativo, per implementare le suddette misure deve essere opportunamente documentato e messo a disposizione dei lavoratori o dei visitatori, possibilmente preventivamente all’accesso in azienda. Indicazioni operative sono: possibilità di comunicazione a due livelli (cartello riassuntivo + comunicazione completa e dettagliata disponibile all’interno o su richiesta); affissione agli ingressi; pubblicazione sul sito; invio via posta elettronica agli interessati (propri lavoratori o aziende con cui si hanno contatti continui). Ovviamente tutte le comunicazioni orali eventualmente effettuate devono essere conformi a quelle scritte;
- Istruzioni scritte e formazione (possibilmente a distanza) per gli addetti riguardo i nuovi compiti assegnati relativamente alle misure suddette;
- Aggiornare i documenti del modello organizzativo privacy, a fronte delle scelte fatte, e ripubblicare quanto necessario (a tal fine, si suggerisce di indicare come finalità “implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020” e come base giuridica “obblighi in materia di diritto del lavoro e della sicurezza sociale e protezione sociale (art. 9, lett. b del Reg. UE 679/16)” oppure “interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero (art. 9, lett. i del Reg. UE 679/16)”.
Si vuole anche evidenziare che le verifiche relative all’implementazione delle misure previste nel Protocollo condiviso del 14 marzo, poi aggiornato il 20 aprile 2020, sono state “affidate” ai Prefetti dal DPCM del 10 aprile, mentre il 14 dello stesso mese una circolare del Ministero dell’Interno ai Prefetti stessi ha richiesto l’ausilio per i controlli all’Ispettorato Nazionale del Lavoro, che con la nota n. 149 del 20 aprile ha emanato le indicazioni operative agli ispettorati territoriali e quindi anche ai propri ispettori. Di conseguenza, sarebbe estremamente sbagliato pensare che in questa fase non vengano effettuate ispezioni privacy, se non altro perché alcuni aspetti ne sono inclusi nella materia di ispezione relativa all’emergenza Covid, com’è possibile desumere dalla nota suddetta.
Al fine di aiutare tutte le aziende, sia nostre clienti che non, a valutare gli impatti privacy dell’adozione delle misure in questione, PI-LabPrivacy propone un breve questionario di raccolta delle informazioni relative ai trattamenti nuovi o modificati, a seguito del quale l’azienda sarà ricontattata per individuare le specifiche necessità ed il conseguente piano di azione.
LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.