Privacy ed emergenza pandemia: compliance rilevazione temperatura

Attuazione del Protocollo sulle misure di contenimento della diffusione del virus a prova di GDPR.

Come impostare le corrette politiche per il trattamento e la protezione dei dati personali, dei dati di salute dei lavoratori e la “Rilevazione della Temperatura”.
La corretta gestione dei profili privacy e dei rischi per la sicurezza del business vanno regolamentate per iscritto, con procedure ed informative ad hoc, secondo il protocollo previsto dalle norme.

Le misure condivise fra Governo e Parti Sociali, contenute nel “Protocollo di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” (ultimo aggiornamento del 24/4/2020), prevedono che le imprese adottino alcune specifiche misure per tutelare la sicurezza dei lavoratori sia rispetto ai rischi del contagio sia per la tutela dei loro dati personali.
Le indicazioni contenute nel protocollo rappresentano delle linee guida generali, ma non forniscono un quadro di regole di per sé sufficiente alla corretta attuazione delle misure di prevenzione nelle singole realtà produttive. Resta a carico del datore di lavoro la responsabilità di declinare tali misure nel contesto organizzativo e tecnologico delle aziende, al fine di attuare in modo legittimo i trattamenti di dati personali connessi alle misure di prevenzione.
Le misure principali possono essere ricondotte alla rilevazione della temperatura all’ingresso e dalla sorveglianza sanitaria.
Essendo coinvolti dati di natura sanitaria di lavoratori e visitatori, in entrambi i casi è necessario progettare il trattamento in modo da garantire i diritti e le libertà fondamentali degli interessati, attraverso strumenti che consentano al titolare del trattamento di poter dimostrare di aver rispettato i principi del GDPR.
In pratica, ciò significa analizzare gli elementi con i quali si concretizzerà il trattamento, con particolare riferimento a:

  • la conoscenza delle tecnologie impiegate e dei relativi rischi, adottando le contromisure necessarie al loro contenimento;
  • l’individuazione e la corretta istruzione delle figure autorizzate, sia rispetto all’uso delle tecnologie sia rispetto alle istruzioni operative alle quali attenersi;
  • la preventiva informazione degli interessati e la definizione delle modalità di esercizio dei diritti degli interessati.

Inoltre, è necessario dare evidenza di aver correttamente applicato i principi di protezione dei dati, attraverso una formale procedura e relativi strumenti, costruita in modo coerente con il Sistema di Gestione Privacy in essere e verificabile sotto il profilo dell’esatta ed efficace applicazione delle misure di protezione.
Pertanto, l’articolazione e i contenuti di tali documenti devono essere definiti dopo una preliminare fase di analisi, in modo che la procedura rappresenti l’effettiva situazione aziendale e possa essere oggetto di verifica.
Tale assetto è l’unico che possa concretamente tutelare il Titolare del trattamento, sia rispetto alla corretta adozione delle misure di prevenzione, sia con riferimento al trattamento dei dati particolari ad esse connesso, nel rispetto dei principi del Regolamento UE 2016/679.

DataConSec, è operativa e pronta a supportare le organizzazioni, per impostare la fase 2 dell’emergenza, affiancandovi con la consulenza ed il supporto operativo per impostare ed adottare le corrette politiche di gestione Privacy GDPR e Sicurezza.

Misure Covid 19: “rilevazione della temperatura” che va regolamentata per iscritto con procedure ed informative ad hoc, secondo il protocollo previsto dalle norme.

Consulenza per la regolamentazione privacy dei dati relativi alla salute.

  • Procedura formale rilevazione temperatura per dimostrare l’esatta ed efficace applicazione delle misure di protezione.
  • Integrazione informative visitatori/dipendenti.
  • Autorizzazioni al trattamento dei dati specifiche anche per soggetti esterni.
  • Consulenza per l’implementazione delle misure di sicurezza tecniche a tutela dei dati “sensibili”.
  • Aggiornamento registro dei trattamenti dei dati.
  • Valutazione impatti privacy (DPIA) e delle tecnologie per rilevare la temperatura corporea, test, altro (qualora necessario).
  • “Piano di Emergenza Pandemia” protocollo di continuità operativa (BCP).
  • Attività di consulenza per le continuità operativa: BIA (Business impact Analisys), BCP (Business Continuity Plan), DRP (Disaster Recovery Plan).

Chiamateci per un adeguamento.