Skip to main content

Trattamento dati personali in un'epidemia, indicazioni per i datori di lavoro



Quello che segue è un estratto della dichiarazione del CEPD del 19 marzo 2020.

Comitato europeo per la protezione dei dati - EDPB
Estratto della “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19”
Adottata il 19 marzo 2020
[...]
1.2 Nel contesto lavorativo, il trattamento dei dati personali può essere necessario per adempiere un obbligo legale al quale è soggetto il datore di lavoro, per esempio in materia di salute e sicurezza sul luogo di lavoro o per il perseguimento di un interesse pubblico come il controllo delle malattie e altre minacce di natura sanitaria. Il RGPD prevede anche deroghe al divieto di trattamento di talune categorie particolari di dati personali, come i dati sanitari, se ciò è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica (articolo 9.2, lettera i), sulla base del diritto dell'Unione o nazionale, o laddove vi sia la necessità di proteggere gli interessi vitali dell'interessato (articolo 9.2.c), poiché il considerando 46 fa esplicito riferimento al controllo di un'epidemia.

4.  Contesto lavorativo 
•  Un datore di lavoro può chiedere ai visitatori o ai dipendenti di fornire informazioni sanitarie specifiche nel contesto del COVID-19?

Nel caso di specie, è particolarmente pertinente l'applicazione dei principi di proporzionalità e di minimizzazione dei dati. Il datore di lavoro dovrebbe chiedere informazioni sanitarie soltanto nella misura consentita dal diritto nazionale.

• Il datore di lavoro è autorizzato a effettuare controlli medici sui dipendenti?

La risposta dipende dalle leggi nazionali in materia di lavoro o di salute e sicurezza. I datori di lavoro dovrebbero accedere ai dati sanitari e trattarli solo se ciò sia previsto dalle rispettive norme nazionali.

•  Il datore di lavoro può informare colleghi o soggetti esterni del fatto che un dipendente è affetto dal COVID-19?

I datori di lavoro dovrebbero informare il personale sui casi di COVID-19 e adottare misure di protezione, ma non dovrebbero comunicare più informazioni del necessario. Qualora occorra indicare il nome del dipendente o dei dipendenti che hanno contratto il virus (ad esempio, in un contesto di prevenzione) e il diritto nazionale lo consenta, i dipendenti interessati ne sono informati in anticipo tutelando la loro dignità e integrità.

•  Quali informazioni trattate nel contesto del COVID-19 possono essere ottenute dai datori di lavoro?

I datori di lavoro possono ottenere informazioni personali nella misura necessaria ad adempiere ai loro obblighi e a organizzare le attività lavorative, conformemente alla legislazione nazionale.

#lavoro #amministratoredelpersonale #humanresources #protezionedati #privacy

Comments

Popular posts from this blog

China data protection framework evolution

Il 1 giugno 2012 il MIIT (Ministro dell'Industria e dell'Information Technology) ha evidenziato l'adozione di un aggiornamento normativo, attualmente sottoposto a pubblica consultazione (in scadenza il 6 luglio 2012), che attiene la  raccolta e l'alterazione delle informazioni personali degli utenti. In esso  viene dato un giro di vite ad alcuni abusi perpetrati da parte dei produttori di telefonini (o comunque di mobile device) e degli Online Content Providers. Il provvedimento parte dalla constatazione che, accanto alla crescente diffusione di mobile device, è invalsa l'abusiva attività di commercio delle informazioni che riguardano l'utente finale, abbinata alla pre-installazione (già dalla "fabbrica") di "malware designed to siphon the users' mobile phone balance overtime". L'emendamento proibisce ai destinatari (manufacturer e OCP) di pre-installare ovvero fornire altrimenti agli utenti, qualsiasi applicazione che: - c...

Novità sul Piano Nazionale Anticorruzione 2016

Parere favorevole del Comitato interministeriale per la prevenzione e il contrasto della corruzione e dell’illegalità nella pubblica amministrazione Oggi il Comitato interministeriale per la prevenzione e il contrasto della corruzione e dell’illegalità nella pubblica amministrazione presieduto dal Ministro Madia, ha espresso il proprio favorevole parere sul Piano Nazionale Anticorruzione 2016, approvato in via definitiva dall’Autorità il 6 luglio scorso. Il 21 luglio u.s. , il PNA aveva già ricevuto parere favorevole da parte della Conferenza Unificata Stato, Regioni e Autonomie locali.  A partire dal 3 agosto 2016, il PNA verrà pubblicato sul sito dell’Autorità, unitamente alla relazione sulle osservazioni ricevute, e, successivamente, in Gazzetta Ufficiale.  Si tratta del primo PNA adottato dall’Autorità a seguito della riforma del decreto legge 24 giugno 2014, n. 90, convertito con modificazioni dalla L. 11 agosto 2014, n. 114, e costituisce un atto di indir...

La sorveglianza indiscriminata da parte della NSA: l'invalidità del Safe Harbor, l'illeceità dei trasferimenti oltreoceano e le tutele giudiziarie per gli europei

[Autori Abeti - Di Resta] Il 6 ottobre scorso la Corte di Giustizia dell'Unione Europea con la sentenza C-362/14 ha dichiarato l'invalidità della decisione 520/2000/CE della Commissione europea che aveva attribuito il crisma dell'adeguatezza ai trasferimenti dei dati avvenuti sotto il regime dell'accordo Safe Harbor.  La Corte ha riconosciuto, inoltre, la competenza dei Garanti privacy nazionali (le c.d. DPA) a valutare l'adeguatezza della normativa privacy del Paese di destinazione dei dati personali (Stati Uniti), e che tale competenza non può essere compressa o ridotta dalle decisioni della Commissione. Nel caso di specie l'Autorità indipendente irlandese aveva affermato che, in relazione alla citata decisione della Commissione europea, l'Autorità non avrebbe potuto esprimersi in modo difforme.  In diritto, la Corte ha anche stabilito alcuni "paletti" sostanziali e un aspetto di metodo ... leggi il seguito ...