News | Covid-19: una minaccia anche per la Privacy

Che cosa hanno fatto le aziende?

Nonostante sia un adempimento legislativo, ad oggi, più della metà delle aziende italiane non risulta ancora adeguata al nuovo regolamento sulla protezione dei dati personali (Reg. UE 679/2016 – GDPR) e, oltre a queste, più del 45% delle aziende ha effettuato un adeguamento incompleto ed inadeguato.

Se fino a ieri la bassa severità e capillarità dei controlli aveva permesso alle aziende di mettere in secondo piano le attività legate agli adempimenti privacy, oggi, proprio in seguito alla pandemia da Coronavirus, tale tema è ritornato centrale.

Che cosa è cambiato?

Il Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusone del virus Covid-19 negli ambienti di lavoro (aggiornato al 24 Aprile 2020) prevede, come forma di controllo delle modalità di ingresso in azienda, la possibilità di rilevare la temperatura dei soggetti interessati, siano essi dipendenti o esterni.

Nel panorama aziendale tale misura ha comportato un enorme aumento di potenziali casi di trattamento illecito e violazione dei principi privacy con la conseguenza che, data la criticità della situazione, in fase di ispezione non saranno valutati solo gli aspetti legati alla sicurezza dei lavoratori, ma anche gli adempimenti relativi al GDPR.

Inoltre, le disposizioni in materia anti-contagio hanno portato all’utilizzo della modalità di lavoro agile (Smartworking), cambiamento che non si limita a modificare gli aspetti operativi aziendali, ma anche le modalità di trattamento dei dati personali.

Che cosa deve fare il datore di lavoro?

Oltre alla normale serie di attività dedicate all’adeguamento obbligatorio, anche se tardivo, sarà quindi necessario integrare la documentazione con quanto previsto dal GDPR, ovvero:

- Identificazione dei rischi legate alla violazione del regolamento e azioni per mitigarne o eliminarne la causa, prevedendo anche quelli legati ai dati sensibili

- Nuovo Organigramma Privacy

- Predisposizione delle informative con le dovute integrazioni

- Definizione di istruzioni/procedure interne per la gestione dei dati personali e sensibili

- Definizione di istruzioni/procedure per la gestione dei casi positivi di Covid-19 in ambito privacy

- Definizione di istruzioni/procedure per la gestione dei dati da smartworking

- Eventuale aggiornamento della documentazione sopracitata in caso di cambiamenti

- Etc.

XL TEAM è a disposizione per supportare i propri clienti verificando quanto attuato dalle aziende, integrando la documentazione necessaria ed effettuando la dovuta attività di formazione e sensibilizzazione in ambito privacy.

Per qualsiasi domanda o chiarimento in merito siamo a disposizione

Alessandra Perini - perini@xlteam.it

Alessandro Giacomini - giacomini@xlteam.it