Posted on

FAQ Privacy e Coronavirus (Covid19) – Il comportamento legittimo del datore di lavoro.

Durante l’ultima settimana c’è stata una corsa da parte delle aziende a svolgere controlli sui possibili contagi da Covid-19 dei propri dipendenti, fornitori, clienti e in generale dei visitatori delle loro sedi.

Sono state applicate molte azioni “faidate”, con grosse problematiche privacy relative alla pratica di  misurare all’esterno delle aziende, la temperatura corporea (la “febbre”) dei dipendenti, rifiutando l’accesso qualora risulti una temperatura superiore ai 37 gradi. In questo caso i lavoratori vengono rimandati a casa.

Tutto questo è legittimo? In caso di risposta negativa, come deve essere svolto dal punto di vista privacy tale attività?

Una chiara risposta l’ho trovata nell’articolo di Andrea Sitzia, Professore associato di diritto del lavoro Università di Padova, pubblicato sull’ultimo numero della newsletter di Federprivacy.

Riporto i passi più salienti dell’articolo che può essere consultato direttamente dal seguente link

…la misurazione della febbre possa dirsi legittima qualora venga aggiornato il documento di valutazione del rischio, con indicazione del medico competente che prescriva una tale misura come idonea a prevenire il rischio secondo criteri e modalità di diligenza e prudenza. È evidente che solamente qualora la scienza medica indichi una tale misura come necessaria, anche il trattamento del dato personale potrà ritenersi legittimo, purché trattato nel rispetto di tutte le prescrizioni in materia sopra richiamate.

Se, a questo punto, ottemperando ad una misura di sicurezza identificata e prescritta all’interno del DVR, un lavoratore dovesse risultare “fuori parametro”, ed il datore di lavoro, sempre nel rispetto di quanto prescritto dal medico competente, dovesse rifiutare la prestazione lavorativa, la sospensione della prestazione, pur lasciando aperto il profilo retributivo, potrebbe dirsi legittima….

 

Posted on

Coronavirus (Covid-19): aggiornamento privacy per aziende e professionisti

Con la problematica del Coronavirus (Covid-19)  ogni azienda si trova a dovere gestire il problema dei trattamenti dati relativi alla rilevazione di sintomi (febbre) di dipendenti, clienti, fornitori, visitatori che potrebbero celare l’infezione in corso. E in caso positivo devono bloccarne l’accesso.
Ogni trattamento di questa tipologia è un trattamento di dati personali, e come tale deve conformarsi alla normativa privacy vigente.

In questo documento (in formato MS Word editabile – 3 pagine), l’utente trova le indicazioni su come realizzare correttamente i trattamenti dati relativi alla rilevazione dei sintomi (febbre), una check list di verifica conformità al Reg Ue 2016/679, una bozza di informativa privacy specifica per il trattamento dati personali relativi alla rilevazione delle febbre.

Il documento è immediatamente scaricabile dopo il pagamento con carta di credito, PayPal, Amazon Pay

Ordinalo subito dal seguente link con lo sconto del 40% a 77,40 euro i.e. anzichè 129 euro i.e.) e lo ricevi entro 1 ora via email




Posted on

Help DPO: le attese di migliaia di professionisti deluse dal mercato!

Riportiamo le interessanti riflessioni del presidente di Federprivacy (Nicola Bernardi) pubblicate su Agendadigitale.eu, sullo stato attuale della professione di DPO.


Nell’articolo Bernardi analizza in modo molto impietoso l’attuale situazione professionale dei DPO, migliaia di professionisti (oltre 53.000 quelli registrati sul sito del Garante Privacy) delusi da aspettative tradite da un mercato che, ricorda Bernardi “sin dagli inizi è stato caratterizzato da una folle corsa al ribasso da parte della pubblica amministrazione avallata da consulenti improvvisati, che pur di aggiudicarsi il maggior numero possibile di incarichi si sono svenduti per cifre inverosimilmente troppo basse rispetto al tempo e alle risorse effettivamente necessarie per fornire decorosamente la prestazione”

Bernardi, in virtù del punto di osservazione privilegiato, in qualità di presidente di Federprivacy, cita le “migliaia di segnalazioni ricevute da Dpo frustrati ed avviliti che vengono pagati con due spiccioli, che sulle questioni che hanno impatti sui dati personali vengono consultati solo a giochi fatti, che incontrano ostruzionismo o indifferenza da parte dei vertici aziendali, e che si trovano con le mani legate senza neanche la libertà di decidere di andare ad un corso di aggiornamento”.

Nell’articolo, il cui contenuto integrale potete consultare dal link in fondo alla pagina, sono indicate le nuove figure professionali che nei prossimi anni saranno maggiormente richieste dal mercato.
Privacy Manager, esperti di Data Governance, Data Protection Designer, e soprattutto il Privacy Officer

Fonte: Privacy, già in crisi i DPO: prevalgono altre figure

 

Posted on

Privacy – L’importanza della formazione per evitare le sanzioni

Ai fini di essere “compliance” con il GDPR ed evitare sanzioni è fondamentale definire un piano formativo in grado di coordinare e armonizzare  le competenze interne delle funzioni privacy coinvolte.

dpo_corso corso_agg_dpo

La formazione da un lato è un “prerequisito” per potere operare all’interno delle organizzazioni dall’altro ha l’obiettivo di illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche e informatiche adottate, nonché le responsabilità e le relative sanzioni. Sostanzialmente la formazione contribuisce a fare acquisire maggiore consapevolezza, in linea con il concetto di accountability, prevista dal GDPR.