Nell’attuale situazione d’emergenza sanitaria dovuta al coronavirus, Tutti i Datori di Lavoro si ritrovano a dover trattare dati personali, per ragioni di accertamento e prevenzione. in questo articolo vedremo gli adempimenti principali per non incorrere in sanzioni o denunce per aver trattato in maniere non corretta i dati.
Il primo passo fondamentale è identificare tutti i tipi di dato di cui vi sarà l’acquisizione, a titolo esemplificativo: autodichiarazioni di buona salute, rilevazioni della temperatura, risultanze del test di positività al Covid 19.
Compresi i nuovi dati che si andranno a trattare è necessario stabilire le modalità con cui gli stessi dovranno essere trattati, iniziando dalle modalità di raccolta, continuando con le procedure per l’archiviazione e la comunicazione interna, per terminare con le modalità di cancellazione. È bene ricordare che tutte le procedure dovranno riguardare sia il trattamento dei dati cartacei, sia di quelli elettronici, indicando i corretti metodi di conservazione e le misure di sicurezza da applicare al fine di evitare potenziali usi illeciti.
Occorrerà predisporre informative ad hoc da consegnare a tutti i soggetti interessati dal trattamento dati, quali dipendenti, clienti o fornitori, per illustrare le finalità della raccolta dei dati, i tempi di conservazione, i diritti che gli stessi possono esercitare e le conseguenze di un eventuale rifiuto. Tale informativa andrà fornita prima di procedere alla raccolta, la stessa dovrà essere tenuta costantemente attenzionata per mantenerla conforme alle evoluzioni normative.
I dipendenti e i fornitori di servizi dovranno essere designati con opportune lettere di incarico e nomine a responsabile esterno del trattamento, con cui dovranno essere disciplinate le modalità di trattamento poste in essere. Tali documenti andranno ad integrare le nomine e gli incarichi già in essere. Una accurata suddivisione degli obblighi e delle mansioni è il primo passo necessario per la compliance normativa e per garantire la sicurezza dei dati trattati.
Dovrà, inoltre, essere aggiornato il registro dei trattamenti del titolare, che dovrà essere la cartina tornasole di tutti gli adempimenti posti in essere, consentendo di mappare i dati acquisiti, le finalità, i tempi di conservazione e le misure di sicurezza ( organizzative e tecniche) presenti. Il registro dei trattamenti è un documento dinamico che deve fornire una mappa aggiornata dei trattamenti dati posti in essere.
In questo periodo di emergenze è bene ricordarsi che non perdono efficacia le normative in vigore, gli adempimenti in materia di privacy rimangono tuttora in vigore, è pertanto opportuno che anche in questo periodo di emergenze venga mantenuto in essere l’intero impianto di compliance normativo aziendale, per non esporsi a richieste di risarcimento danni e a sanzioni di natura sia amministrativa che penale.