DGRS Milano
  • Home
  • Chi Siamo
  • Aree di Attività
  • Contenuti
  • Rassegna
  • Location & Contatti
  • ENG
  • Menu Menu
Contenuti

Coronavirus: il comunicato del Garante Privacy contro le iniziative “fai da te” nella raccolta dei dati

Il 2 marzo 2020 il Garante Privacy ha pubblicato un comunicato stampa volto a far chiarezza in tema di trattamento di dati personali e attività di prevenzione della diffusione del Coronavirus, fornendo maggiori dettagli sulla posizione che è tenuto ad assumere il titolare del trattamento in questa fase delicata.

Il comunicato del Garante è rivolto a soggetti pubblici e privati e mira a fornire indicazioni riguardo la possibilità di porre in essere due specifiche attività di trattamento, ovvero: i) la raccolta di informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti, come misura di prevenzione dal contagio, all’atto della registrazione di visitatori e utenti presso sedi ed uffici e ii) la raccolta di informazioni da parte dei datori di lavoro circa l’assenza di sintomi influenzali nei propri dipendenti e vicende relative alla propria sfera personale (anche tramite semplici autodichiarazioni).

Il Garante è infatti stato molto chiaro nell’indicare che tutti i titolari del trattamento devono attenersi scrupolosamente alle indicazioni fornite dal Ministero della Salute e dalle istituzioni competenti per la prevenzione della diffusione del Coronavirus, senza effettuare iniziative autonome che prevedano la raccolta di dati, anche sulla salute, ove non siano normativamente previste e/o disposte dagli organi competenti.

In particolare, i datori di lavoro devono astenersi dal raccogliere, a priori e in modo “sistematico e generalizzato”, informazioni su eventuali sintomi influenzali dei propri dipendenti e dei loro contatti personali più stretti o comunque rientranti nella propria sfera extra-lavorativa.

La posizione adottata dal Garante si basa su due presupposti:

1) la prevenzione dalla diffusione del Coronavirus (e più in genere la tutela della salute pubblica) resta una prerogativa dei soggetti che svolgono istituzionalmente tale compito, che sono gli unici organi deputati a verificare il rispetto delle regole di sanità pubblica. Prerogativa che quindi non sorge in capo ai privati, nemmeno in relazione a casi particolari e di emergenza come quello di specie;

2) non è possibile effettuare attività di raccolta di dati sulla salute (sia di utenti o visitatori che di lavoratori) che non siano normativamente previste o disposte dagli organi competenti. A tal riguardo, i provvedimenti di emergenza adottati dal Governo per il Coronavirus non legittimano i privati a svolgere controlli indiscriminati che potrebbero essere invasivi della privacy degli individui. In altre parole, il trattamento di cui in oggetto non può essere effettuato invocando genericamente il pubblico interesse, mentre è invece richiesta una norma di legge che espressamente autorizzi la raccolta e il trattamento dei dati. Norma che, ad oggi, non è prevista dal nostro sistema.

Tuttavia, la comunicazione del Garante non esclude a priori la possibilità per il titolare di porre in essere determinate azioni di verifica e controllo, che però dovranno risultare legittime e non invasive. A tal fine, è raccomandabile: 

  • evitare la raccolta di dati tramite questionari e/o indagini inerenti alla salute dei soggetti interessati;
  • predisporre comunicazioni generiche indirizzate a dipendenti, clienti, fornitori, utenti e visitatori che potranno essere trasmesse sia via e-mail, sia tramite l’esposizione di cartelli all’ingresso dei locali del titolare, che informino dell’impossibilità ad accedere alla sede ed agli uffici per i soggetti provenienti da zone a rischio e/o a contatto con soggetti a rischio e/o che presentino sintomi influenzali (febbre e tosse);
  • incentivare le attività di smart-working;
  • mettere a disposizione all’ingresso dei locali del titolare dei termometri, in modo tale che dipendenti, clienti, fornitori, utenti e visitatori possano procedere alla misurazione della febbre in autonomia ed indicare l’impossibilità di accedere ai locali per coloro che rilevino la presenza di febbre e sintomi affini.

Ove ragioni di necessità ed urgenza impediscano di aderire alle raccomandazioni di cui ai punti precedenti e risulti assolutamente necessario procedere nella raccolta di dati inerenti alla salute dei soggetti interessati, tale operazione, benché sconsigliabile, potrà avere luogo esclusivamente previa presentazione di apposita informativa privacy, nel rispetto dell’art. 13 del GDPR. Tale documento dovrebbe pertanto illustrare in dettaglio (tra l’altro) le modalità e finalità del trattamento, i mezzi utilizzati, i tempi di conservazione dei dati e i soggetti a cui le informazioni saranno comunicate; il titolare deve inoltre assicurarsi non solo di disporre di una legittima base giuridica ma anche di procedere alla raccolta dei soli dati strettamente necessari per lo svolgimento delle attività di trattamento.

Resta fermo l’obbligo del lavoratore di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro.

Il testo del comunicato è reperibile integralmente al seguente link: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117.

Laura Mastrocicco – Studio Legale DGRS

3 Marzo 2020/da anna
Tags: autodichiarazioni, coronavirus, dati relativi alla salute, datore di lavoro, dipendenti, garante, lavoro
https://www.dgrs.it/wp-content/uploads/2020/03/connection-4884862_640.jpg 436 640 anna https://www.dgrs.it/wp-content/uploads/2018/03/DGRS-logo-red.png anna2020-03-03 15:48:542020-05-06 17:23:33Coronavirus: il comunicato del Garante Privacy contro le iniziative “fai da te” nella raccolta dei dati
Potrebbero interessarti
Prosegue l’attività investigativa e sanzionatoria del Garante in ambito telemarketing: il caso Vodafone
Un breve commento alla recente Ordinanza ingiunzione nei confronti di Wind Tre S.p.a
Il Garante per la protezione dei dati personali fa chiarezza riguardo la somministrazione dei test sierologici sul posto di lavoro ai fini della prevenzione dal contagio da Covid-19
Trattamento per finalità di marketing: si può ancora parlare di “durata massima del consenso”?

Latest News

  • Brexit e dati personali: istruzioni per l’uso25 Gennaio 2021 - 18:48
  • Trattamento per finalità di marketing: si può ancora parlare di “durata massima del consenso”?14 Dicembre 2020 - 22:06
  • Prosegue l’attività investigativa e sanzionatoria del Garante in ambito telemarketing: il caso Vodafone23 Novembre 2020 - 11:35
  • Le raccomandazioni dell’EDPB sui trasferimenti dei dati verso Paesi terzi e l’adozione di misure supplementari a seguito della sentenza Schrems II16 Novembre 2020 - 22:54
  • Advergaming: il marketing che diventa gioco10 Novembre 2020 - 12:13

Archivi

  • Gennaio 2021
  • Dicembre 2020
  • Novembre 2020
  • Settembre 2020
  • Luglio 2020
  • Maggio 2020
  • Aprile 2020
  • Marzo 2020
  • Gennaio 2020
  • Novembre 2019
  • Ottobre 2019
  • Maggio 2019
  • Ottobre 2018
  • Maggio 2018
  • Aprile 2018
  • Marzo 2018
  • Dicembre 2017
  • Luglio 2017
  • Giugno 2017
  • Aprile 2017
  • Marzo 2017

Tag Cloud

#covid19 #distantimauniti #IoLoFaccioACasa #iorestoacasa autodichiarazioni CGUE CONSENSO contenimento contratti cookie coronavirus covid19 dati relativi alla salute datore di lavoro dipendenti distanza EDPB emergenza ENI fila filaindiana fumo garante GDPR lavoro Linee Guida locazione lockdown lombardia M&A marketing milano Planet49 PRIVACY private equity pubblicità real estate SANZIONE sanzioni Schrems scroll sigarette elettroniche socialdistancing supermercato USA

Dedizione, competenza e specializzazione: questo è il nostro credo

I professionisti di DGRS negli anni hanno acquisito una expertise forte e riconosciuta sul mercato nelle proprie aree di attività, sulle quali lo Studio è oggi in grado di fornire un’assistenza altamente specializzata e personalizzata in base alle esigenze del cliente.

Crediamo fermamente nella forte specializzazione dei professionisti sui singoli settori del diritto, perché ciò consente ai clienti di beneficiare di un servizio di consulenza legale altamente competente, esaustivo, puntuale e rapido, anche grazie alla profonda conoscenza delle dinamiche dei mercati di riferimento da parte di ciascuno dei professionisti.

Contattaci

Copyright © DGRS Studio Legale - 20122 Milano (Italia) - P.iva 01563200474 | 01353240532 | 02221450469
  • Privacy Policy
  • Cookie Policy
Scorrere verso l’alto