Pubblicata sul sito del garante privacy la dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di covid-19 del comitato europeo per la protezione dei dati-edpb che si è espresso anche con alcune faq relative al contesto lavorativo.
Privacy- indicazione EPDB sul trattamento dati in emergenza COVID-19
Si fa seguito alla precedente comunicazione sul tema per informare che il Garante per la protezione dei dati personali ha pubblicato sul proprio sito la Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19 del Comitato europeo per la protezione dei dati-EDPB che si è espresso anche con alcune FAQ.
Nelle premesse è stato, in primo luogo, chiarito che le norme in materia di protezione dei dati, come il Regolamento Europeo sulla protezione dei dati, non ostacolano l’adozione di misure per il contrasto della pandemia di coronavirus e che lo stesso Regolamento consente alle competenti autorità sanitarie pubbliche e ai datori di lavoro di trattare dati personali nel contesto di un’epidemia (considerando n. 46).
In particolare, nel contesto lavorativo, il trattamento dei dati personali può essere necessario per adempiere un obbligo legale al quale è soggetto il datore di lavoro, per esempio in materia di salute e sicurezza sul luogo di lavoro o per il perseguimento di un interesse pubblico come il controllo delle malattie e altre minacce di natura sanitaria.
Nel ribadire, inoltre, che i dati personali, necessari per conseguire gli obiettivi perseguiti, devono essere trattati per finalità specifiche ed esplicite e gli interessati devono ricevere informazioni trasparenti sulle attività di trattamento svolte e sulle loro caratteristiche principali (periodo di conservazione dei dati raccolti e le finalità del trattamento), ha risposto alle seguenti FAQ relative al contesto lavorativo:
- Un datore di lavoro può chiedere ai visitatori o ai dipendenti di fornire informazioni sanitarie specifiche nel contesto del COVID-19?
Nel caso di specie, è particolarmente pertinente l’applicazione dei principi di proporzionalità e di minimizzazione dei dati. Il datore di lavoro dovrebbe chiedere informazioni sanitarie soltanto nella misura consentita dal diritto nazionale.
- Il datore di lavoro è autorizzato a effettuare controlli medici sui dipendenti?
La risposta dipende dalle leggi nazionali in materia di lavoro o di salute e sicurezza. I datori di lavoro dovrebbero accedere ai dati sanitari e trattarli solo se ciò sia previsto dalle rispettive norme nazionali.
- Il datore di lavoro può informare colleghi o soggetti esterni del fatto che un dipendente è affetto dal COVID-19?
I datori di lavoro dovrebbero informare il personale sui casi di COVID-19 e adottare misure di protezione, ma non dovrebbero comunicare più informazioni del necessario. Qualora occorra indicare il nome del dipendente o dei dipendenti che hanno contratto il virus (ad esempio, in un contesto di prevenzione) e il diritto nazionale lo consenta, i dipendenti interessati ne sono informati in anticipo tutelando la loro dignità e integrità.
- Quali informazioni trattate nel contesto del COVID-19 possono essere ottenute dai datori di lavoro?
I datori di lavoro possono ottenere informazioni personali nella misura necessaria ad adempiere ai loro obblighi e a organizzare le attività lavorative, conformemente alla legislazione nazionale.
