1 - Preparare l'azienda alla fase 2
Effettuare uno studio preliminare dell'azienda per definire misure personalizzate e dettagliate in funzione della prestazione di lavoro.
Istituire un gruppo di lavoro presieduto dal Datore di Lavoro e composto dall’RSPP, il Medico competente, il Responsabile della Protezione dei dati, al fine di: aggiornare documenti, processi e incarichi, tenendo conto delle prescrizioni regionali e comunali, al fine di mitigare il rischio di riduzione o sospensione temporanea delle attività.
Riesaminare: le modalità di ingresso ed uscita dal lavoro di dipendenti, collaboratori, visitatori; le aree di carico e scarico; le distanze fisiche negli spazi di lavoro, la disposizione delle apparecchiature, come computer stampanti condivise e telefoni; le modalità di sanificazione; le modalità di adozione di precauzioni igieniche personali; l'adozione di dispositivi di protezione individuale conformi alle disposizioni delle autorità scientifiche e sanitarie; garantire il rispetto della distanza minima;
Aggiornare la documentazione: DVR, Informative, Procedure interne adeguato per la riapertura aziendale (rispettando le linee guida del Protocollo per la Sicurezza e Salute dei lavoratori del 14 Marzo 2020).
Per il controllo dello stato delle vostre procedure in materia di Sicurezza potete contattare Guglielmetti Elisabetta scrivendo all'indirizzo: eguglielmetti@qsestudio.com.
2 - Preparazione al rientro del Personale
Informare tutti i dipendenti riguardo al Protocollo e formarli riguardo alle norme e comportamenti da mantenere.
Designazione di un Preposto Incaricato al quale rivolgersi in caso di necessità: se un dipendente dovesse sentirsi male sul luogo di lavoro deve sapere a chi rivolgersi.
4
Il Preposto Incaricato deve essere stato formato dall'azienda riguardo alla riservatezza dei dati particolari dei quali verrà a conoscenza.
Il dato particolare sullo stato di Salute NON dovrà essere in alcun modo registrato né in cartaceo né in digitale.
La registrazione del dato comporta il Trattamento dello stesso: nel caso in cui l’Azienda concluda di avere la necessità di censire il dato “Stato di Salute” bisognerà adottare idonee misure di sicurezza per la protezione del dato particolare trattato e modificare l’intera Privacy aziendale. (vedi punto 4 )
3 - Gestione dello Smart Working
Controllo a distanza dei lavoratori consentito,se espresso in informativa dipendenti*.
Formare i dipendenti riguardo alla corretta strumentazione da utilizzare, nel caso in cui il computer utilizzato a casa non fosse aziendale (Antivirus, Backup, Firewall…).
Informare i dipendenti sulla riservatezza: le informazioni aziendali anche da casa rimangono confidenziali e non devono essere trasmesse in modo illecito.
Istruire i dipendenti sull'utilizzo corretto delle mail: sconsigliare l’apertura di allegati da mittenti sconosciuti o non chiari (potrebbero contenere materiale dannoso per il computer che comprometterebbe l’integrità dei dati aziendali).
Nel caso di Video Call o riunioni telematiche utilizzare strumenti che assicurano la riservatezza dei dati trasmessi (strumenti Compliance “GDPR” Reg.to UE 679/2016).
4 - Aggiornamento della Privacy secondo il Reg.to UE 679/2016
Controllo dei Trattamenti censiti; *eventuali modifiche/aggiornamenti di Informative, Privacy By Design e Registro dei Trattamenti.
Chiarimenti in merito alla registrazione del dato sulla temperatura corporea:
La misurazione della temperatura delle persone in entrata è consigliata per la Salute e Sicurezza ma ancora non obbligatoria. Ogni Azienda può decidere quale azione intraprendere.
La registrazione del dato “Temperatura Corporea” è vivamente sconsigliata. La registrazione del dato (registrare su formato cartaceo o digitale che Mario Rossi in quella data aveva una temperatura di ‘x’ gradi) implica un nuovo Trattamento (dato particolare). La registrazione è consentita solo se l’Azienda ha la necessità di comprovare il divieto di entrata di un dipendente/visitatore per evitare successive controversie. 3. Se si procede con la misurazione senza registrare il dato (consigliato) informare preventivamente i soggetti interessati che saranno sottoposti alla misurazione della temperatura tramite avvisi apposti prima della zona di misurazione. Da Decreto l’Azienda è autorizzata a vietare l’accesso a soggetti con temperatura superiore ai 37,5 gradi. Se viene vietato l’accesso ad un Dipendente non è vostro compito avvertire le Autorità Sanitarie ma del Medico competente se lo ritiene necessario, il Dipendente dovrà seguire le sue indicazioni. 4. L’obbligo di segnalazione alle Autorità Sanitarie per l’Azienda si applica solo se il dipendente/visitatore si sente male o presenta sintomi dopo il suo ingresso in Azienda. I relativi controlli successivi della linea di contagi sono di competenza delle Autorità.
Per il controllo della vostra Compliance Privacy potete contattare Lasagni Francesca scrivendo all’indirizzo: flasagni@qsestudio.com.
Seguite quanto espresso dal Garante il 2 Marzo:
Garante Privacy, no a iniziative "fai da te" nella raccolta dei dati. Soggetti pubblici e privati devono attenersi alle indicazioni del Ministero della salute e delle istituzioni competenti” e dall EDPB “European Data Protection Board"
Affidati al nostro Team di professionisti
Contatta Francesca per ricevere supporto sulla Privacy
GDPR Consultant, collabora con Studio QSE come Consulente Privacy
Francesca Lasagni
Reggio Emilia
Email: flasagni@qsestudio.com
Contatta Elisabetta per ricevere supporto sulla Sicurezza
Consulente senior presso QSE studio
Elisabetta Guglielmetti
Reggio Emilia
Email: eguglielmetti@qsestudio.com