MATERIALI

Modelli per aiutare aziende e privati

Solidarietà Digitale

Termocamere, test sierologici, app di tracciamento, autodichiarazioni ai fini COVID-19: attenzione alla “privacy fai da te” senza il coinvolgimento di DPO e Consulenti privacy.

Prendo spunto da un articolo del quotidiano Alto Adige che dà notizia di una indagine condotta dai NAS e dall’Autorità Garante Privacy su un test sierologico COVID condotto ad Ortisei ed offerto da un noto albergatore a circa 1000 concittadini. L’indagine è tesa ad approfondire i temi legati alla corretta informativa e base giuridica GDPR utilizzata a fini della liceità nel trattamento dati.

Infatti la parola chiave deve essere accountability, che in questo caso rende molto anche nella sua accezione italiana: responsabilizzazione.

Quindi in questo “frastuono” di informazioni noi di Sicurdata siamo al Vostro fianco e vogliamo aiutarvi in questo.

Sicuramente necessitiamo di un coinvolgimento preventivo volto ad individuare la scelta che la vostra azienda ha intenzione di compiere per il rispetto della nominativa privacy e il contrasto al COVID-19 come previsto dal DPCM del 26 aprile 2020, dal provvedimento del 14 marzo e dalle Ordinanze Regionali.

COSA FARE ?

Ci sono vari strumenti (termometri a infrarossi, termocamere, etc…) e metodi (con strumenti elettronici e a livello cartaceo con autocertificazione che attesti l’assenza di sintomi) che dovremo analizzare insieme per definire la documentazione necessaria per dimostrare il rispetto della normativa privacy.

Ad ogni modo dovremo :

  • Richiedere una Relazione da parte del fornitore (nel caso di utilizzo di strumenti per la rilevazione);
  • Nominare i responsabili addetti alla manutenzione e aggiornamento degli strumenti;
  • Redigere una Procedura interna;
  • Redigere una informativa breve;
  • Aggiungere il trattamento ai soggetti individuati;
  • Aggiungere il trattamento nel registro dei trattamenti.
  • Redigere una DPIA con all’interno :
    – le finalità del trattamento o le categorie di trattamento;
    – le categorie di dati personali;
    – la portata delle limitazioni introdotte;
    – le garanzie per prevenire abusi o l’accesso o il trasferimento illeciti;
    – l’indicazione precisa del titolare del trattamento o delle categorie di titolari;
    – i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell’ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento;
    – i rischi per i diritti e le libertà degli interessati;
    – il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa.

Infine in un trattamento relativo ad un test sierologico andrà altresì ben definita la volontarietà del test e la disponibilità del dato al solo servizio di medicina del lavoro o ad un medico.

IN PRATICA

Vi forniamo un esempio di alcuni documenti da poter personalizzare:

Informativa trattamento dati personali

Procedura rivelazione temperatura autocertificazione

Autodichiarazione senza rilevazione temperatura

Autodichiarazione Covid19 con rilevazione temperatura

Restiamo in contatto!
Iscriviti alla mia newsletter

Richiedi informazioni

Compila il form e verrai ricontattato al più presto.