PRIVACY e COVID-19 NEI LUOGHI DI LAVORO

Il nuovo Protocollo per la regolamentazione delle misure relative al COVID-19 nei luoghi di lavoro sottoscritto da Governo e Parti Sociali il 24 aprile 2020 cerca di favorire la prosecuzione e la ripresa delle attività produttive garantendo ai lavoratori adeguati livelli di protezione.

Nel documento vengono fornite indicazioni finalizzate a incrementare l’efficacia delle misure precauzionali di contenimento adottate per contrastare l’epidemia di COVID-19.

Alcuni articoli riguardano anche il trattamento dei dati personali, come ad esempio quelli relativi all’accesso in azienda di lavoratori, fornitori e visitatori.

Al momento dell’ingresso negli ambienti di lavoro quindi visitatori, collaboratori, dipendenti possono essere sottoposti al controllo della temperatura corporea e se tale temperatura dovesse risultare superiore ai 37,5°, non sarà consentito l’accesso ai luoghi di lavoro.

Il protocollo prevede comunque che, per assicurare la riservatezza del lavoratore, sia possibile registrare la temperatura senza la tracciatura del dato acquisito.

La registrazione può avvenire invece quando il dato rilevato occorre per giustificare l’allontanamento del lavoratore dai luoghi di lavoro.

È inoltre obbligatorio fornire o affiggere in luoghi accessibili dell’azienda depliant informativi e soprattutto l’informativa sul trattamento dei dati personali che deve essere elaborata in maniera specifica per questo tipo di esigenza e può quindi contenere solamente le informazioni circa il trattamento relativo alla misurazione della temperatura per la gestione dell’emergenza COVID-19.

Sintetizziamo di seguito gli aspetti più rilevanti che devono essere contenuti nell’informativa:

  • finalità del trattamento: la prevenzione dal contagio da COVID-19.
  • base giuridica: l’implementazione dei Protocolli di sicurezza anti-contagio nelle normative nazionali per il contenimento e gestione dell’emergenza epidemiologica da COVID-19
  • durata della conservazione dei dati: si può far riferimento al termine dello stato d’emergenza.

Il Protocollo ricorda infine che i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19 e non devono essere diffusi o comunicati a terzi salvo casi particolari come ad esempio una richiesta da parte dell’Autorità sanitaria per la ricostruzione dei contatti di un lavoratore risultato positivo al COVID-19.

VUOI ESSERE SICURO DI AVER PREDISPOSTO CORRETTAMENTE LA TUA DOCUMENTAZIONE?

COMPILA IL FORM PER RICEVERE INFORMAZIONI

 

 

GDPR REGOLAMENTO UE 2016/679: ruoli e responsabilità

Il 25 maggio 2018 è entrato in vigore il Regolamento UE 2016/679 – noto come GDPR (General Data Protection Regulation) e il 15 maggio 2019 è terminato il periodo di tolleranza, indicato come “fase di prima applicazione”, per quanto riguarda l’applicazione delle disposizioni sanzionatorie previste dal nuovo Regolamento Europeo.

Il GDPR ha definito chiaramente gli obblighi collegati alla protezione dei dati personali delle persone fisiche, specificando ruoli e responsabilità, introducendo chiare regole su informativa e consenso al trattamento dei dati. Qui potrete trovare il testo completo del Regolamento.

Ha inoltre definito i limiti al trattamento automatizzato dei dati, ha fissato precise norme per le violazioni dei dati (data breach) e stabilito criteri per il loto trasferimento al di fuori dell’Unione Europea.

GDPR

Di seguito riportiamo in sintesi l’elenco delle principali figure individuate dal Regolamento:

  • Titolare del Trattamento
  • Responsabile (interno o esterno) del Trattamento
  • Incaricato
  • Amministratore di Sistema
  • Interessato
  • DPO

È importante ricordare anche quali sono i documenti fondamentali per poter tracciare correttamente la propria attività di gestione dei dati e nominare eventuali incaricati o responsabili.

Di seguito l’elenco della documentazione necessaria – da valutare in base alla tipologia aziendale:

  • Informativa e consenso per CLIENTI, DIPENDENTI, COLLABORATORI, FORNITORI
  • Lettera di incarico al trattamento
  • Nomina a Responsabile del trattamento
  • Registro dei trattamenti (Registro del titolare dei trattamenti, Registro del responsabile dei trattamenti)
  • Valutazione di impatto

Tutte le aziende dovrebbero quindi essersi già allineate alle nuove regole in considerazione delle maggiori responsabilità e dei rischi di sanzione caso di inosservanza della normativa.

SEI CERTO DI RISPETTARE LA NORMATIVA PRIVACY?

COMPILA IL FORM PER RICEVERE INFORMAZIONI E METTERTI IN REGOLA

04/05/2019 CORSO DI FORMAZIONE: “GDPR e Direttiva MDR nello Studio Dentistico: novità, opportunità e responsabilità. Facciamo il punto prima dell’applicazione delle sanzioni”

Il 04 maggio 2019 dalle 09.00 alle 13.15 si svolgerà presso la VS DENTAL di Udine il corso: “GDPR e Direttiva MDR nello Studio Dentistico: novità, opportunità e responsabilità. Facciamo il punto prima dell’applicazione delle sanzioni”. Corso ECM in fase di accreditamento (Outsphera srl Provider ECM – n.5508).

Terminerà infatti il 15 maggio il periodo di tolleranza, indicato come “fase di prima applicazione”, per quanto riguarda l’applicazione delle disposizioni sanzionatorie previste dal Regolamento UE 2016/679.

Il corso è rivolto agli  odontoiatri e si propone di approfondire le conoscenze relative al nuovo Regolamento Europeo in materia di Privacy (Reg UE 2016/679) e alla nuova direttiva MDR sulla strumentazione medica.

I relatori svilupperanno questo tema attraverso l’analisi di esempi reali e concreti:

BELLINA FABIENNEesperta e consulente in materia di Regolamento UE 2016/679 (GDPR), attestato di DATA PROTECTION OFFICER, formatrice per la Salute e Sicurezza nei Luoghi di Lavoro, docente nel quadro di progetti formativi per Assistente di Studio Odontoiatrico.

TONCHIA PIETRO: avvocato esperto in questioni di diritto penale, di compliance aziendale e di gestione del rischio. Si occupa di questioni riguardanti il Regolamento Europeo 679/16 (GDPR), di responsabilità amministrativa degli Enti, di antiriciclaggio, di infortuni sul lavoro, di diritto tributario. Nel 2018 ha fondato una Rete d’Impresa tra Avvocati, avente finalità di ricerca ed innovazione nel settore legale, specificatamente nella materia Cyber sicurezza, IT, IoT, Intelligenza Artificiale, Big Data, Blockchain, studiando e redigendo apposite policy. Iscritto all’Ordine degli Avvocati di Udine dal 13.1.1997 e all’Albo dei Cassazionisti dal 26.2.2010.

PROGRAMMA

09.00 – 09.15 ACCOGLIENZA PARTECIPANTI

09.15 – 10.00 Come dimostrare che il proprio studio è conforme al GDPR (quali documenti sono necessari e perché lo sono)

10.00 – 11.00 Definizioni (dati, trattamento, figure con esempi in studio) E documenti (contenuti e criteri di validità)

11.00 – 11.15 COFFEE BREAK

11.15 – 12.00 Gestione delle cartelle, violazioni, misure di sicurezza per archivio analogico e introduzione all’argomento digitale

12.00 – 12.45 Sicurezza digitale per siti, mail, cloud, Cifratura, Sanzioni, Nuova direttiva MDR sulla strumentazione

12.45 – 13.00 CONFRONTO/DIBATTITO CON I RELATORI

13.00 – 13.15 TEST DI VERIFICA FINALE

 

QUOTA ISCRIZIONE 50 € + IVA 22%

L’iscrizione può essere effettuata direttamente dalla nostra sezione “Academy” 

Per maggiori informazioni: Iris Tion, tel. 0432 1502142, e-mail: info@btlsrl.it

VUOI ESSERE SICURO DI RISPETTARE LA NUOVA NORMATIVA PRIVACY?

COMPILA IL FORM PER RICEVERE INFORMAZIONI