La privacy al tempo del Coronavirus Covid-19
Come l’emergenza impatta su comportamenti e regole in materia di trattamento dei dati personali.
In questi frenetici giorni caratterizzati dalla diffusione del virus Covid-19 (meglio noto come Coronavirus), il tema della protezione dei dati personali attraversa la vita di molte aziende. Cerchiamo di ricostruirne gli aspetti salienti. Il primo riguarda le iniziative “fati da te” nella raccolta dei dati personali che molte organizzazioni stanno avviando. Pare infatti che, pur mossi dal buon proposito di contribuire alle azioni di contrasto alla diffusione del virus e alla tutela dall’esposizione del rischio biologico per i lavoratori, alcuni datori di lavoro abbiano avviato delle autonome misure di trattamento dei dati personali destinate ad incidere nella sfera di riservatezza dei propri lavoratori e fornitori. In molte realtà si è diffuso l’uso di questionari o autodichiarazioni che raccolgono informazioni “sensibili” quanto a sintomi influenzali o contatti extra lavorativi da far sottoscrivere ai fornitori e ai lavoratori per consentirne l’accesso ai siti produttivi.
Su questi comportamenti è intervenuto il Garante per la protezione dei dati personali che, con un documento di chiarimento del 02 marzo 2020 doc. web 9282117, ha ribadito il NO alle iniziative FAI DA TE nella raccolta dei dati. Il Garante ha ribadito che la finalità di prevenzione dalla diffusione del Coronavirus deve infatti essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato: operatori sanitari e protezione civile. La stessa autorità ha precisato che persiste il generale dovere del datore di lavoro di comunicare agli organi preposti l’eventuale aumento del rischio sul posto di lavoro e di ottemperare a ulteriori doveri di sorveglianza sanitaria sui lavoratori attraverso il medico competente: per esempio sottoporre ad una visita straordinaria i lavoratori più esposti.
Nel caso in cui – prevede il Garante della privacy – nel corso dell’attività lavorativa, il dipendente che svolge mansioni a contatto con il pubblico (es. URP, prestazioni allo sportello) venga in relazione con un caso sospetto di Coronavirus, lo stesso, anche tramite il datore di lavoro, provvederà a comunicare la circostanza ai servizi sanitari competenti e ad attenersi alle indicazioni di prevenzione fornite dagli operatori sanitari interpellati.
Il tema della riservatezza delle informazioni trova spazio anche nel DPCM dell’8 marzo 2020 che contiene le misure urgenti per contrastare l’emergenza epidemiologica.
Si introduce una deroga alla norma per cui in caso di certificazioni per assenza dal lavoro, la motivazione non è nota al datore di lavoro: l’art. 3 c. 2 lett. d) del DPCM stabilisce che, in caso di necessità di certificazione ai fini INPS per l’assenza dal lavoro, si procede a rilasciare una dichiarazione indirizzata all’INPS, al datore di lavoro e al medico di medicina generale o al pediatra di libera scelta in cui si dichiara che, per motivi di sanità pubblica, il lavoratore è stato posto in quarantena, specificandone la data di inizio e fine.
Il Coronavirus impatta sulla privacy e sul trattamento dei dati personali anche sotto un altro profilo: quello della sicurezza delle informazioni nello smart working. L’emergenza ha infatti contribuito a “sdoganare” due grandi innovazioni del nostro tempo che storicamente hanno avuto difficoltà ad affermarsi nella cultura italiana: da un lato il cosiddetto “lavoro agile” che rappresenta una delle “modalità di esecuzione del rapporto di lavoro subordinato, caratterizzato dall’assenza di vincoli orari o spaziali nonché una organizzazione per fasi, cicli ed obiettivi” (art. 18 L. 81/2017); dall’altro la diffusione delle tecnologie informatiche e degli strumenti collaborativi virtuali.
Per quelle aziende che non hanno sistemi informatici già strutturati dal punto di vista tecnico per queste modalità, la maggiore criticità è data dal fatto che i dipendenti si avvalgono dell’uso dei propri dispositivi personali per accedere ai Sistemi aziendali (come portatili, notebook, ecc), oppure tendono ad utilizzare dispositivi mobili come pennette USB ed altro. In questi comportamenti si rischia di trascurare la sicurezza delle proprie organizzazioni se non si adottano sistemi antivirus/antimalware o particolare accortezze nella navigazione in rete (accesso a siti pericolosi, download, ecc.).
La raccomandazione è quella di coordinarsi quanto più possibile con l’amministratore di sistema o il responsabile informatico aziendale per individuare gli strumenti più funzionali alle diverse attività.
La foto è tratta dalla mostra A scena aperta, esposizione fotografica sul teatro sociale organizzata dal Consorzio Parsifal e dalla cooperativa Altri Colori.
Lascia un Commento
Vuoi partecipare alla discussione?Fornisci il tuo contributo!