Termocamere, test sierologici, app di tracciamento, autodichiarazioni ai fini COVID-19: attenzione alla “privacy fai da te” senza il coinvolgimento di DPO e Consulenti privacy.
Prendo spunto da un articolo del quotidiano Alto Adige che dà notizia di una indagine condotta dai NAS e dall’Autorità Garante Privacy su un test sierologico COVID condotto ad Ortisei ed offerto da un noto albergatore a circa 1000 concittadini. L’indagine è tesa ad approfondire i temi legati alla corretta informativa e base giuridica GDPR utilizzata a fini della liceità nel trattamento dati.
Infatti la parola chiave deve essere accountability, che in questo caso rende molto anche nella sua accezione italiana: responsabilizzazione.
Quindi in questo “frastuono” di informazioni noi di Sicurdata siamo al Vostro fianco e vogliamo aiutarvi in questo.
Sicuramente necessitiamo di un coinvolgimento preventivo volto ad individuare la scelta che la vostra azienda ha intenzione di compiere per il rispetto della nominativa privacy e il contrasto al COVID-19 come previsto dal DPCM del 26 aprile 2020, dal provvedimento del 14 marzo e dalle Ordinanze Regionali.
COSA FARE ?
Ci sono vari strumenti (termometri a infrarossi, termocamere, etc…) e metodi (con strumenti elettronici e a livello cartaceo con autocertificazione che attesti l’assenza di sintomi) che dovremo analizzare insieme per definire la documentazione necessaria per dimostrare il rispetto della normativa privacy.
Ad ogni modo dovremo :
- Richiedere una Relazione da parte del fornitore (nel caso di utilizzo di strumenti per la rilevazione);
- Nominare i responsabili addetti alla manutenzione e aggiornamento degli strumenti;
- Redigere una Procedura interna;
- Redigere una informativa breve;
- Aggiungere il trattamento ai soggetti individuati;
- Aggiungere il trattamento nel registro dei trattamenti.
- Redigere una DPIA con all’interno :
– le finalità del trattamento o le categorie di trattamento;
– le categorie di dati personali;
– la portata delle limitazioni introdotte;
– le garanzie per prevenire abusi o l’accesso o il trasferimento illeciti;
– l’indicazione precisa del titolare del trattamento o delle categorie di titolari;
– i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell’ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento;
– i rischi per i diritti e le libertà degli interessati;
– il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa.
Infine in un trattamento relativo ad un test sierologico andrà altresì ben definita la volontarietà del test e la disponibilità del dato al solo servizio di medicina del lavoro o ad un medico.
IN PRATICA
Vi forniamo un esempio di alcuni documenti da poter personalizzare: