Dalle FAQ (Frequently Asked Questions) pubblicate il 17/02/20 nel sito del Garante della Privacy, si evince che il datore di lavoro non può acquisire, nemmeno previo consenso del dipendente o tramite il medico compente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali, in quanto ciò costituirebbe una violazione della disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro, oltreché delle disposizioni sull’emergenza sanitaria.
Al datore di lavoro, quindi, è solamente consentito acquisire, secondo quanto previsto dalla normativa vigente, i soli giudizi di idoneità alla mansione specifica redatti dal medico competente.
Il Garante delle Privacy ha, altresì, spiegato che, nei casi di espletamento di mansioni lavorative che prevedano l’ esposizione diretta ad “agenti biologici”, come quelle inerenti al settore sanitario, si attuano le disposizioni vigenti sulle “misure speciali di protezione” previste per tali ambienti lavorativi (art. 279 del d.lgs. n. 81/2008).
Tuttavia, anche in questi casi, solo il medico competente e non il datore di lavoro, può trattare i dati personali relativi alla vaccinazione dei dipendenti. Ergo, il datore di lavoro deve solo attenersi alle misure indicate dal medico competente, alla luce del giudizio di parziale o temporanea inidoneità rilasciato sui lavoratori.
La Società di consulenza e formazione Modi Srl assiste le aziende clienti nella corretta applicazione della normativa GDPR 2016/679. L’attività di consulenza in tema privacy prevede la trattazione dei seguenti argomenti:
- Compliance Audit: dall’analisi della situazione aziendale e della documentazione esistente viene valutata la posizione dell’azienda a fronte degli adempimenti privacy; viene emesso uno specifico report;
- Valutazione dei rischi relativi al trattamento dei dati e individuazione delle misure di mitigazione dei rischi;
- Valutazione d’impatto sulla protezione di dati (DPIA) per i trattamenti che possono comportare un rischio elevato per i diritti e le libertà delle persone interessate;
- Registro dei trattamenti per la classificazione dei trattamenti dei dati effettuati dal titolare e degli eventuali responsabili, con l’individuazione delle caratteristiche di ogni trattamento;
- Stesura delle procedure per la definizione delle misure tecniche e organizzative messe in atto in applicazione dei principi del GDPR e delle politiche sulla sicurezza dei dati dell’Organizzazione;
- Individuazione e nomina dei Responsabili dei trattamenti dei dati;
- Individuazione dei soggetti autorizzati al trattamento dei dati e definizione dell’ambito del trattamento di ciascun soggetto autorizzato;
- Formazione dei soggetti autorizzati al trattamento dei dati;
- Servizio di Data Protection Officer (DPO) figura Responsabile della Protezione dei Dati da individuare e nominare nei casi previsti dal GDPR.
Al datore di lavoro, quindi, è solamente consentito acquisire, secondo quanto previsto dalla normativa vigente, i soli giudizi di idoneità alla mansione specifica redatti dal medico competente.
Il Garante delle Privacy ha, altresì, spiegato che, nei casi di espletamento di mansioni lavorative che prevedano l’ esposizione diretta ad “agenti biologici”, come quelle inerenti al settore sanitario, si attuano le disposizioni vigenti sulle “misure speciali di protezione” previste per tali ambienti lavorativi (art. 279 del d.lgs. n. 81/2008).
Tuttavia, anche in questi casi, solo il medico competente e non il datore di lavoro, può trattare i dati personali relativi alla vaccinazione dei dipendenti. Ergo, il datore di lavoro deve solo attenersi alle misure indicate dal medico competente, alla luce del giudizio di parziale o temporanea inidoneità rilasciato sui lavoratori.
La Società di consulenza e formazione Modi Srl assiste le aziende clienti nella corretta applicazione della normativa GDPR 2016/679. L’attività di consulenza in tema privacy prevede la trattazione dei seguenti argomenti:
- Compliance Audit: dall’analisi della situazione aziendale e della documentazione esistente viene valutata la posizione dell’azienda a fronte degli adempimenti privacy; viene emesso uno specifico report;
- Valutazione dei rischi relativi al trattamento dei dati e individuazione delle misure di mitigazione dei rischi;
- Valutazione d’impatto sulla protezione di dati (DPIA) per i trattamenti che possono comportare un rischio elevato per i diritti e le libertà delle persone interessate;
- Registro dei trattamenti per la classificazione dei trattamenti dei dati effettuati dal titolare e degli eventuali responsabili, con l’individuazione delle caratteristiche di ogni trattamento;
- Stesura delle procedure per la definizione delle misure tecniche e organizzative messe in atto in applicazione dei principi del GDPR e delle politiche sulla sicurezza dei dati dell’Organizzazione;
- Individuazione e nomina dei Responsabili dei trattamenti dei dati;
- Individuazione dei soggetti autorizzati al trattamento dei dati e definizione dell’ambito del trattamento di ciascun soggetto autorizzato;
- Formazione dei soggetti autorizzati al trattamento dei dati;
- Servizio di Data Protection Officer (DPO) figura Responsabile della Protezione dei Dati da individuare e nominare nei casi previsti dal GDPR.
Al fine di applicare correttamente la disciplina sulla protezione dei dati personali a fronte dell’attuale emergenza sanitaria il Garante per la Privacy fornisce delle specifiche direttive alle imprese e alle amministrazioni pubbliche, con l’obiettivo di prevenire e evitare possibili trattamenti illeciti di dati personali.
Per consulenze, iscrizione ai corsi e partecipazione
ai seminari chiamare il numero 0415412700 o
visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI
NETWORK modi@modiq.it.
Nessun commento:
Posta un commento