Casi di Covid-19 in azienda, comunicare solo le informazioni necessarie

Il nuovo intervento del comitato europeo per la protezione dei dati sull’emergenza sanitaria
Il comitato europeo per la protezione dei dati (EDPB) ha rilasciato nuove dichiarazioni sull’emergenza sanitaria in corso. Da tempo diversi Governi e organismi pubblici e privati stanno adottando misure anche drastiche per contenere l’avanzata del Covid-19, e ciò, inevitabilmente, comporta a un trattamento di diverse tipologie di dati personali.
L’EDPB ha informato che il nuovo regolamento sulla protezione dei dati (GDPR) consente alle competenti autorità sanitarie pubbliche e ai datori di lavoro di trattare dati personali nel contesto di un’epidemia, conformemente al diritto nazionale e alle condizioni ivi stabilite. Ad esempio, se il trattamento è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica. In tali circostanze, non è necessario basarsi sul consenso dei singoli.
Per quanto riguarda il trattamento dei dati personali, comprese le categorie particolari di dati, da parte di autorità pubbliche competenti (ad es. autorità sanitarie pubbliche), il Comitato ritiene che gli articoli 6 e 9 del GDPR consentano tale trattamento, in particolare quando esso ricada nell’ambito delle competenze che il diritto nazionale attribuisce a tale autorità pubblica e nel rispetto delle condizioni sancite dal GDPR.
Entrando nello specifico dell’emergenza sanitaria in corso, l’EDPB afferma che il datore di lavoro può chiedere ai suoi dipendenti o ai visitatori informazioni in merito al Covid-19 soltanto nella misura consentita dal diritto nazionale. Più o meno lo stesso discorso vale per i controlli medici sui dipendenti: i datori di lavoro dovrebbero accedere ai dati sanitari e trattarli solo se ciò sia previsto dalle rispettive norme nazionali.
Sempre il datore di lavoro dovrebbe informare il personale sui casi di Covid-19 all’interno della sua azienda, adottando al tempo stesso misure di prevenzione. Non è consentito però comunicare più informazioni del necessario. Se occorre indicare il nome del dipendente che ha contratto il virus e il diritto nazionale lo consenta, il dipendente interessato dovrà esserne informato in anticipo tutelando la sua dignità e integrità.
FONTE:
garanteprivacy.it
covid-19, emergenza sanitaria, gdpr, Protezione dei dati, regolamento europeo sulla protezione dei dati personali