Un datore di lavoro può chiedere ai visitatori o ai dipendenti di fornire informazioni sanitarie specifiche relative al COVID-19? E può anche effettuare il monitoraggio della temperatura corporea alle persone in azienda? A queste domande ha risposto il protocollo raggiunto tra sindacati e imprese in accordo con il Governo. Un protocollo che cambia l’attività del Data Protection Officer (DPO), in quanto deve rispettare anche nuove norme privacy per il trattamento dei dati sanitari.
Abbiamo chiesto come cambia il lavoro del DPO ai tempi del Coronavirus a Matteo Colombo, presidente dell’Associazione dei Data Protection Officer – ASSO DPO, e amministratore delegato di Labor Project, che presenta anche due iniziative di solidarietà digitale per tutti i cittadini interessati al tema della privacy e dello smart working.
Key4biz. Come sta cambiando l’attività del Dpo durante l’emergenza Covid-19?
Matteo Colombo. Si lavora di più per tanti motivi. Così ASSO DPO da venerdì 27 marzo fino al 19 maggio 2020, dalle 10.30 alle 11.15, avvierà il webinar “L’attività del DPO in tempo di Covid 19”, una sorta di meeting virtuale fra DPO a partecipazione gratuita, non solo per gli associati. L’esigenza dell’incontro con esperti online è nata da una pluralità di adempimenti introdotti sul luogo di lavoro dal Protocollo sulle misure per il contrasto e il contenimento della diffusione del Coronavirus siglato il 14 marzo 2020 tra sindacati e imprese in accordo con il Governo per fronteggiare la pandemia e tutelare la salute dei lavoratori e di eventuali visitatori. Tutto ciò comporta il trattamento di dati sanitari da parte del datore di lavoro, come il monitoraggio della temperatura corporea, le dichiarazione necessarie per l’accesso alle aree aziendali, l’assenza dei contatti con soggetti positivi al Covid-19, ed infine la comunicazione al datore di lavoro di un eventuale caso di positività al virus per un dipendente o collaboratore.
Infine, il Protocollo per la sicurezza nelle aziende impone la nascita di un Comitato per l’applicazione e la verifica delle regole con la partecipazione delle rappresentanze sindacali aziendali e del Rls che deve necessariamente vedere coinvolto il Dpo per le tematiche sulla data protection.
Key4biz. La pandemia ha accelerato, bruscamente, lo smart working in Italia. Quali i rischi da evitare per il Dpo?
Matteo Colombo. È facile parlare di smart working, ma non basta una connessione Internet e un device per realizzare questa nuova modalità di lavoro in un contesto di cambiamento ed evoluzione repentina come quello che stiamo vivendo in questi giorni.
Come Labor Project abbiamo avviato un ciclo di webinar sullo smart working, con uno dedicato alla protezione dei dati. Partiamo oggi, giovedì 26 marzo, con il primo “Smart working e Diritto del lavoro”. Li abbiamo organizzati, ad esempio, perché con il lavoro agile vi è un controllo a distanza del datore di lavoro, e spiegheremo i casi in cui può fare le ispezioni e come, il Dpo deve valutare le piattaforme utilizzate durante lo smart working per capire come avviene il trattamento e gestione dei dati di navigazione dei lavoratori, se ceduti anche a soggetti terzi. Infine, durante questi giorni nei confronti delle società che lavorano in remoto sono aumentati attacchi hacker e le azioni di phishing e malspam (acronimo di “malware spam” usato per indicare il malware che viene inviato tramite e-mail). Nei webinar forniremo indicazioni utili sulla cybersecurity.
Key4biz. Il Governo, attraverso il sito del ministero dell’Innovazione, ha lanciato una fast-call per “cercare anche applicazioni per il tracciamento per contenere la diffusione di Covid-19”. Qual è il suo giudizio?
Matteo Colombo. Su questo tema vi è un contemperamento di interessi: da una parte il diritto fondamentale alla salute e dall’altra il diritto alla protezione dei dati, che è un diritto fondamentale anche per la Carta dei diritti fondamentali dell’Unione Europea . Qualora il Governo e il Parlamento dovessero ritenere necessario l’introduzione e l’applicazione di una soluzione tecnologica basata sul tracciamento dei cittadini per il contenimento dell’emergenza epidemiologica coronavirus, allora le condizioni inderogabili sono 5.
Key4biz. Quali?
Matteo Colombo. L’approvazione di una legge di carattere speciale, che definisca le finalità del trattamento (esclusivo al contenimento di Covid-19), la sua durata (solo durante il periodo dello stato di emergenza) e la sicurezza del dato (i soggetti autorizzati ad accedere e usare i dati) e la cessazione e cancellazione dei dati al termine dell’emergenza. Ma la priorità è coinvolgere subito l’Autorità garante per la protezione dei dati personali, perché è il più titolato ed in grado a valutare l’applicazione migliore e coerente con le normative privacy vigenti (GDPR, direttiva ePrivacy, ed art.14 del D.L. 9/3/2020).
- Clicca qui per la partecipazione gratuita al webinar “Il DPO al tempo del Covid-19“
- Clicca qui per la partecipazione gratuita al webinar su Smart Working e Diritto del lavoro