Il trattamento dei dati personali per finalità di prevenzione del contagio da Covid-19
Consentito il trattamento dei dati personali sensibili per finalità di prevenzione del contagio da COVID-19
Il DPCM 11 marzo 2020 (1), ai fini della prosecuzione dell'attività d’impresa, legittima l'adozione di protocolli di sicurezza anti-contagio.
L’implementazione delle misure previste nei citati protocolli potrebbe comportare un trattamento dei dati personali, anche c.d. “sensibili” (es. rilevazione in tempo reale della corporea, dichiarazioni sul soggiorno in zone a rischio epidemiologico o sui contatti con persone risultate positive al COVID-19) che, alla luce del nuovo quadro giuridico(2), possono considerarsi consentiti.
I protocolli di sicurezza anti-contagio, come stabilisce il sopracitato Decreto, costituiscono la base giuridica e la condizione di liceità per l’effettuazione dei trattamenti dei dati personali. Quest’ultimi, però, devono essere impostati e realizzati nel rispetto della normativa vigente, in modo da garantire i diritti e le libertà fondamentali delle persone.
Tale circostanza è stata confermata anche nel “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus COVID 19 negli ambienti di lavoro, sottoscritto da Confindustria con il Governo e i Sindacati il 14 marzo 2020”. In particolare, il Protocollo indica le garanzie da osservare per implementare i protocolli di sicurezza anti-contagio aziendali nel rispetto della disciplina sulla protezione dei dati personali.
E’ utile comunque ricordare che già il Regolamento (UE) 679/2016, meglio noto come GDPR, disciplina alcune base giuridiche che legittimano i datori di lavoro a trattare dati nel contesto di epidemie, senza peraltro dover acquisire il consenso degli interessati:
- il trattamento è necessario per la salvaguardia di un interesse vitale dell’interessato o di un terzo(3);
- il trattamento è necessario per adempiere ad un obbligo legale(4).
Pertanto, fermo restando il rispetto dei principi e delle regole in materia di protezione dei dati personali, è da ritenersi consentita l’implementazione in ambito aziendale di misure di sicurezza anti-contagio da COVID-19 comportanti un trattamento di dati personali.
Disponibile un modello di informativa sul trattamento dei dati personali predisposto da Confindustria in attuazione dei protocolli anti-contagio. (Link al modello informativa sul trattamento dei dati personali)
__________________
Note
1. Art. 1, n. 7, lett. D) DPCM 11 marzo 2020 in vigore dal 12 marzo 2020.
2. Si ricorda che il 2 marzo 2020, il Garante privacy ha pubblicato sul proprio sito istituzionale un comunicato sui trattamenti di dati personali realizzati dai datori di lavoro per assicurare la tutela e la salute nei luoghi di lavoro a seguito della diffusione del COVID- 19. Il comunicato inibiva ai datori di lavoro la raccolta, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste, di informazioni sulla presenza di eventuali sintomi influenzali a coloro che accedono ai locali aziendali e agli uffici, limitando fortemente l’implementazione - in ambito
aziendale - di misure straordinarie e di natura precauzionale comportanti un trattamento dei dati personali.
3. Art. 6, par. 1, lett. d) e art. 9, par. 2, lett. c) del GDPR.
4. Art. 6, par. 1, lett. c) e art. 9, par. 2, lett. b) del GDPR.
Contatti
Ulteriori informazioni e chiarimenti possono essere richiesti al Settore Fisco e Diritto d’Impresa, dott. Angelo Ventimiglia tel. 0258370.267/308, e-mail fisc@assolombarda.it
Non sei associato e ti servono informazioni?
ContattaciAzioni sul documento