BusinessCommunity.it

03/09/2020

idee

Virus e trattamento dei dati personali dei dipendenti: è cambiato qualcosa?

 

Di Maria (Ayming): è inevitabile constatare che la conformità alla Privacy, che già prevede un aggiornamento e verifica periodici di tutte le attività svolte, debba oggi includere anche nuove procedure

Sono numerose le ripercussioni che questa emergenza sanitaria ha avuto sul mondo del lavoro. √ą molto probabile che questi repentini cambiamenti ci accompagneranno ancora per un lungo periodo, modificando in via definitiva le nostre abitudini di approccio al lavoro.
Le indicazioni normative che si sono susseguite in questi mesi hanno dovuto garantire la salute andando a contemperare svariati interessi in atto; se da una parte, infatti, è di primaria importanza l'incolumità dei cittadini da rischi di contagio, gli stessi hanno altresì diritto alla tutela della propria privacy.

Virus e trattamento dei dati personali dei dipendenti: Ť cambiato qualcosa?

Così il Garante, in piena emergenza, ha rassicurato sulla proporzionalità e temporaneità delle misure a tutela del rispetto dei cittadini: erano i mesi nei quali si discuteva il tracciamento delle persone mediante i dispositivi GPS, a scopo sia identificativo che successivamente sanzionatorio. Uno scenario che non si è realizzato, ma che ha scaturito riflessioni profonde.
Il trattamento dei dati personali ha assunto un'importanza sempre pi√Ļ cruciale per gli Stati, e anche il mondo lavorativo ha dovuto adattarsi ad importanti modifiche, sia in termini di procedure che di modalit√† organizzative.
Così come indossare la mascherina e rilevare la temperatura per accedere a qualsiasi esercizio commerciale è diventata la normalità, anche le aziende si devono adattare a questo nuovo standard.
Niente di nuovo per le attività che non si sono mai interrotte e che hanno dovuto confrontarsi da subito con distanziamento sociale, equipaggiamenti idonei per la protezione e verifica delle condizioni di salute dei propri lavoratori e di tutti coloro che transitavano dagli edifici aziendali.

Seguici: 

Per altre realt√† aziendali la business continuity √® stata garantita in maniera pi√Ļ agevole, attraverso l'adozione sempre pi√Ļ continuativa dello smartworking.
Gli stessi decreti che si sono susseguiti hanno sempre consigliato la preferenza per questa nuova forma di lavoro, che indubbiamente si è rivelata come la miglior soluzione, laddove possibile, sia per la tutela della salute dei lavoratori, sia per assicurare la continuità delle attività.
E moltissime realtà aziendali sono state costrette a ripensare completamente l'organizzazione del lavoro.
In questi scenari profondamente mutati è fondamentale che il trattamento dei dati da parte delle aziende sia rispettoso non solo della normativa vigente, ma tenga anche conto delle necessità effettive del trattamento stesso; è fondamentale che siano identificate le esigenze che portano al trattamento del dato, che tali modalità siano illustrate ai soggetti interessati e che sia chiaro quale sia la vita del dato stesso e a quali altri soggetti potrebbe essere comunicato.

Come si deve comportare un'azienda quando rileva la temperatura di un dipendente?
Che informazioni dovrà richiedere ad un visitatore? Si tratta di attività legittime?
Assolutamente sì perché consentite dal concetto di "necessità e proporzionalità" che legittima ogni variazione del potere, come stabilito nell'art 23 GDPR, ma questi elementi vanno definiti e provati inserendoli nella tracciatura complessiva che dal 2018 ci è stata imposta dal Regolamento comunitario, tracciatura che deve essere costantemente aggiornata e verificata a riprova dell'accountability della società.
Come cambia il trattamento dei dati dei dipendenti che svolgono la propria attività in smartworking?
E il loro comportamento nella loro funzione di incaricati?
Che tipo di controlli è possibile effettuare?
√ą inevitabile constatare che la conformit√† alla Privacy, che gi√† per sua natura prevede un aggiornamento e verifica periodici di tutte le attivit√† svolte nel trattamento dei dati, debba oggi includere anche queste nuove procedure, ne debba verificare la conformit√† e l'aderenza al modello e monitorare le modalit√† di esecuzione.

Così la revisione delle attività, del Registro dei trattamenti, delle procedure e della documentazione, ha necessità di essere ampliata e le novità correttamente inserite nel contesto rispondendo ai criteri noti di necessità e nuovi per estensione.
Il mio consiglio? Prevedere audit periodici per queste novità che verosimilmente non saranno solo temporanee, ma diverranno permanenti per molte realtà.
Ilaria Di Maria, Manager di Ayming Italia



Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi


Copyright © 2009-2020 BusinessCommunity.it. Tutti i Diritti Riservati. P.I 10498360154

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Sommario di questo numero
Copertina BusinessCommunity.it