Fase 2: combattere il coronavirus spetta a noi
Non si può rimanere per sempre in lockdown.
Eppure, dal momento che non è ancora disponibile un vaccino, per tornare a lavorare e a vivere occorre fare i conti con il coronavirus, attrezzandosi adeguatamente per rendere difficile la pandemia in corso.
Per fare questo, sono state diffuse specifiche linee guida per la riapertura delle attività economiche e produttive. Come viene sottolineato in questo documento “solo la partecipazione consapevole e attiva di ogni singolo utente e lavoratore, con pieno senso di responsabilità, potrà risultare determinante, non solo per lo specifico contesto aziendale, ma anche per la collettività”.
Aspetto rilevante viene dato alla gestione dei dati personali in diverse attività, dove si prevede in particolare che:
- si dovrà mantenere un elenco delle presenze per 14 giorni per fare in modo di avere una traccia di chi ha avuto accesso nella struttura lavorativa – e periodicamente cancellare dal 15° giorno in avanti, in linea con quanto disposto dal GDPR;
- rilevare la temperatura corporea, impedendo l’accesso a coloro che risulteranno avere più di 37,5°C. Alla luce del GDPR, questo dato rientra nella categoria dei dati particolari descritto nell’art.9 del Regolamento UE 2016/679 e necessita di una specifica trattazione. Si tratta infatti di un dato sensibile, equiparato alle opinioni politiche e le origini etniche delle persone.
Se l’azienda non attesta che è stato fatto tutto il possibile per garantire queste condizioni si rischiano:
- chiusura immediata dell’attività;
- ammende (multe) di notevole entità;
- responsabilità penali per il datore di lavoro;
- denunce da infortunio sul lavoro (se il dipendente viene contagiato da un collega o da un collaboratore all’interno dell’azienda si configura infortunio sul lavoro. Sono già 28.000 le denunce di infortunio sul lavoro partite in Italia).
Occorre quindi predisporre una documentazione specifica per cooperare nel contrasto al coronavirus, adottando idonee misure organizzative, istruzioni appropriate e annotare il trattamento nel Registro come descritto nell’art. 30 GDPR.