Archivi categoria: Covid-19

Attestazione Esperto Privacy Covid-19

Attestazione Esperto Privacy Covid-19 è l’attestazione per dimostrare le proprie competenze professionali in ambito privacy relative al Covid-19.

Il percorso prevede due fasi
1) Formazione on line con la consultazione del materiale didattico (c.a. 2 ore apprendimento)
2) Esame on line finale con 20 domande a risposta SI/NO, superato il quale si riceve l’Attestazione Esperto Privacy Covid-19 con relativo attestato numerato, e iscrizione nell’elenco online  Esperti Privacy Covid-19

A chi è rivolta: consulenti privacy e DPO, Titolari trattamenti dati

Vantaggi
_ dimostrare le proprie competenze privacy in ambito gestione Covid-19
_ dimostrare il proprio aggiornamento professionale continuo

Approvato da ADPOE – Associazione Data Protection Officer Europei www.adpoe.eu

FAQ
1) In quanto tempo viene attivato l’accesso al percorso di attestazione?
Entro 24 ore dal pagamento l’utente riceve i codici di accesso all’erea elearning dove potrà consultare il materiale didattico e una volta raggiunte le 2 ore di consultazione, accedere all’esame on line

2) Da chi è riconosciuta l’Attestazione  Esperto Privacy Covid-19?
L’attestato rilasciato certifica il percorso formativo e l’avere superato l’esame di valutazione. E’ un certificato ordinario di formazione, pertanto è un documento che attesta le relative competenze.

3) Se non supero l’esame, posso ripeterlo?
Sì, puoi ripetere l’esame finale due volte

4) L’iscrizione all’elenco Esperti Privacy Covid-19 ha una scadenza?
No, la visibilità in tale elenco non ha scadenza

Privacy: Il datore di lavoro non deve sapere chi si è vaccinato

Lo dice il garante della privacy in risposta ad alcune FAQ relative al trattamento dei dati personali di vaccinazione Covid-19 dei dipendenti di imprese, enti e amministrazioni pubbliche.

Il trattamento di questi dati costituisce un illecito.

In pratica il datore di lavoro non può acquisire, neanche con il consenso del dipendente o tramite il medico compente, i nominativi del personale vaccinato o la copia delle certificazioni vaccinali.

Il datore di lavoro può solo acquisire,  i giudizi di idoneità alla mansione specifica redatti dal medico competente (che potrà invece verificare nella propria anamnesi se il lavoratore risulti o meno vaccinato).

FAQ – Trattamento di dati relativi alla vaccinazione anti Covid-19 nel contesto lavorativo

1. Il datore di lavoro può chiedere conferma ai propri dipendenti dell’avvenuta vaccinazione?

NO. Il datore di lavoro non può chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino l‘avvenuta vaccinazione anti Covid-19. Ciò non è consentito dalle disposizioni dell’emergenza e dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro.

Il datore di lavoro non può considerare lecito il trattamento dei dati relativi alla vaccinazione sulla base del consenso dei dipendenti, non potendo il consenso costituire in tal caso una valida condizione di liceità in ragione dello squilibrio del rapporto tra titolare e interessato nel contesto lavorativo (considerando 43 del Regolamento).

corso_agg_dpo

2. Il datore di lavoro può chiedere al medico competente i nominativi dei dipendenti vaccinati?

NO. Il medico competente non può comunicare al datore di lavoro i nominativi dei dipendenti vaccinati. Solo il medico competente può infatti trattare i dati sanitari dei lavoratori e tra questi, se del caso, le informazioni relative alla vaccinazione, nell’ambito della sorveglianza sanitaria e in sede di verifica dell’idoneità alla mansione specifica (artt. 25, 39, comma 5, e 41, comma 4, d.lgs. n. 81/2008).

Il datore di lavoro può invece acquisire, in base al quadro normativo vigente, i soli giudizi di idoneità alla mansione specifica e le eventuali prescrizioni e/o limitazioni in essi riportati (es. art. 18 comma 1, lett. c), g) e bb) d.lgs. n. 81/2008).

3. La vaccinazione anti covid-19 dei dipendenti può essere richiesta come condizione per l’accesso ai luoghi di lavoro e per lo svolgimento di determinate mansioni (ad es. in ambito sanitario)?

Nell’attesa di un intervento del legislatore nazionale che, nel quadro della situazione epidemiologica in atto e sulla base delle evidenze scientifiche, valuti se porre la vaccinazione anti Covid-19 come requisito per lo svolgimento di determinate professioni, attività lavorative e mansioni, allo stato, nei casi di esposizione diretta ad “agenti biologici” durante il lavoro, come nel contesto sanitario che comporta livelli di rischio elevati per i lavoratori e per i pazienti, trovano applicazione le “misure speciali di protezione” previste per taluni ambienti lavorativi (art. 279 nell’ambito del Titolo X del d.lgs. n. 81/2008).

In tale quadro solo il medico competente, nella sua funzione di raccordo tra il sistema sanitario nazionale/locale e lo specifico contesto lavorativo e nel rispetto delle indicazioni fornite dalle autorità sanitarie anche in merito all’efficacia e all’affidabilità medico-scientifica del vaccino, può trattare i dati personali relativi alla vaccinazione dei dipendenti e, se del caso, tenerne conto in sede di valutazione dell’idoneità alla mansione specifica.

Il datore di lavoro dovrà invece limitarsi ad attuare le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità alla mansione cui è adibito il lavoratore (art. 279, 41 e 42 del d.lgs. n.81/2008).

Come trattare i dati in piena pandemia Covid-19

L’ICO ha definito i passaggi chiave che le organizzazioni devono considerare, riguardo all’uso delle informazioni personali, in regime di COVID 19. Ecco l’elenco completo.
Raccogli e utilizza solo ciò che è necessario

Per aiutarti a decidere se la raccolta e l’utilizzo dei dati sulla salute delle persone sono necessari per proteggere il tuo personale, dovresti porti alcune domande:

In che modo la raccolta di informazioni personali riferite a COVID 19 aiuterà a mantenere sicuro il posto di lavoro?
Hai davvero bisogno di tali informazioni?
Il test sanitario che stai prendendo in considerazione ti aiuterà effettivamente a rendere l’ambiente più sicuro?
Potresti ottenere lo stesso risultato senza raccogliere informazioni personali?
Se puoi dimostrare che il tuo approccio è ragionevole, equo e proporzionato alle circostanze, è improbabile che sollevi preoccupazioni sulla protezione dei dati.

corso_agg_dpo

Quando raccolgono informazioni personali, inclusi i sintomi COVID-19 delle persone o qualsiasi risultato di test correlato, le organizzazioni dovrebbero raccogliere solo le informazioni necessarie per implementare le loro misure in modo appropriato ed efficace.

Non raccogliere dati personali di cui non hai bisogno.

Alcune informazioni devono essere conservate solo momentaneamente e non è necessario creare una registrazione ed archiviazione permanente.

Sii chiaro, aperto e onesto con il personale, circa le modalità di trattamento dei suoi dati

Alcune persone potrebbero essere interessate da alcune delle misure che intendi attuare. Ad esempio, il personale potrebbe non essere in grado di lavorare. Devi essere consapevole di questo e assicurarti di dire alle persone come e perché desideri utilizzare le loro informazioni personali, comprese quali saranno le implicazioni per loro.

Dovresti anche far sapere ai dipendenti con chi condividerai le loro informazioni e per quanto tempo intendi conservarle. Puoi farlo tramite un’informativa sulla privacy chiara e accessibile.

Questa immagine ha l'attributo alt vuoto; il nome del file è prev_cons_quad.png
https://preventivo.info/avvisi-pubblici-ricerca-consulenti/

Tratta le persone in modo equo

Se stai prendendo decisioni sul tuo personale, in base alle informazioni sulla salute che raccogli, devi assicurarti che il tuo approccio sia equo.

Pensa attentamente agli eventuali danni che i dipendenti potrebbero subire a causa della tua politica e assicurati il ​​tuo approccio non causi alcun tipo di discriminazione.

Proteggi le informazioni personali

Tutti i dati personali in tuo possesso devono essere conservati in modo sicuro e conservati solo per il tempo necessario.

È inoltre buona norma disporre di una politica di conservazione, che stabilisca quando e come le informazioni personali devono essere riviste, eliminate o rese anonime.

Se hai deciso di implementare il controllo o il test dei sintomi, ci sono requisiti aggiuntivi che devi seguire. Questi includono l’identificazione di una base legale per l’utilizzo delle informazioni raccolte e, se si elaborano dati sanitari su larga scala, lo sviluppo di una valutazione dell’impatto sulla protezione dei dati (art. 35 GDPR). Questi passaggi garantiscono il rispetto della legge sulla protezione dei dati.

Supporta il diritto di accesso

Come per qualsiasi raccolta di dati, le organizzazioni devono informare le persone sui loro diritti, in relazione ai loro dati personali, come il diritto di accesso o rettifica.

Il personale deve avere la possibilità di esercitare tali diritti, se lo desidera, e di discutere eventuali problemi con le organizzazioni.

Un approccio equo alla gestione dei dati delle persone, trasparente nel suo scopo e conforme alla legge sulla protezione dei dati, guadagnerà la fiducia di colleghi e comunità in questo momento eccezionale

Fonte: Puntosicuro.it – Autore: A. Biasotti

Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali (AGGIORNATO AL 13 OTTOBRE

corso_agg_dpo

Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali (AGGIORNATO AL 13 OTTOBRE

modlelo_rel_ann_DPO

Sicurezza dei dati personali dei lavoratori nella fase 2 della emergenza COVID-19 in Italia

corso_agg_dpo

Un interessante articolo da consultare Camilla Martins dos Santos Benevides, Sicurezza dei dati personali dei lavoratori nella fase 2 della emergenza COVID-19 in Italia

modlelo_rel_ann_DPO

Covid-19 e protezione dei dati – Indicazioni per attività commerciali, associative e ricreative

 

Covid-19 e protezione dei dati – Indicazioni per attività commerciali, associative e ricreative [6474 k, pdf]

Aggiornati i corsi on line Esperto DPO e Aggiornamento Annuale DPO

Sono stati aggiornati i corsi on line Esperto DPO e Aggiornamento Annuale DPO, con nuovi contenuti inerenti la gestione dei dati personali in ambito emergenza sanitaria Coronavirus.

Aggiornato il corso on line Esperto Covid-19

E’ stato aggiornato il Corso on line Esperto Covid-19 con la lezione on line:
Cosa deve fare un datore di lavoro per minimizzare i rischi Covid-19 di una condanna civile e penale, in cui sono illustrate le modalità operative che il Datore di lavoro deve applicare per dimostrare in caso di procedimento penale e civile, di avere ottemperato alle prescrizioni previste dalle norme e dai protocolli correlati al Covid-19.
Nella lezione sono indicate tutte le evidenze documentali che il Datore di lavoro, deve realizzare e conservare a propria tutela.

Covid-19, test sierologici sul posto di lavoro: i chiarimenti del Garante privacy Il datore di lavoro non può effettuare direttamente esami diagnostici sui dipendenti.

corso_agg_dpo

 

Il datore di lavoro può effettuare direttamente test sierologici per il Covid-19 ai propri dipendenti?  Quali aspetti bisogna considerare nel promuovere screening sierologici nei confronti di lavoratori appartenenti a categorie a rischio come, ad esempio, gli operatori sanitari e le forze dell’ordine?

A queste domande rispondono due Faq appena pubblicate sul sito del Garante http://www.garanteprivacy.it. Le Faq forniscono indicazioni per un corretto trattamento dei dati personali da parte di pubbliche amministrazioni e imprese private e chiariscono i presupposti per l’effettuazione dei test sierologici per il Covid-19 sul posto di lavoro.

Il Garante ha specificato, in particolare, che, nell’ambito del sistema di prevenzione e sicurezza sui luoghi di lavoro o di protocolli di sicurezza anti-contagio, il datore di lavoro può richiedere ai propri dipendenti di effettuare test sierologici solo se disposto dal medico competente o da altro professionista sanitario in base alle norme relative all’emergenza epidemiologica. Solo il medico del lavoro infatti, nell’ambito della sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici. E sempre il medico competente può suggerire l’adozione di mezzi diagnostici, quando li ritenga utili al fine del contenimento della diffusione del virus, nel rispetto delle indicazioni fornite dalle autorità sanitarie, anche riguardo alla loro affidabilità e appropriatezza.

Nelle Faq l’Autorità precisa anche che le informazioni relative alla diagnosi o all’anamnesi familiare del lavoratore non possono essere trattate dal datore di lavoro (ad esempio, mediante la consultazione dei referti o degli esiti degli esami). Il datore di lavoro deve, invece, trattare i dati relativi al giudizio di idoneità del lavoratore alla mansione svolta e alle eventuali prescrizioni o limitazioni che il medico competente può stabilire. Le visite e gli accertamenti, anche ai fini della valutazione della riammissione al lavoro del dipendente, devono essere posti in essere dal medico competente o da altro personale sanitario, e, comunque, nel rispetto delle disposizioni generali che vietano al datore di lavoro di effettuare direttamente esami diagnostici sui dipendenti.

Il Garante ha chiarito infine che la partecipazione agli screening sierologici promossi dai Dipartimenti di prevenzione regionali nei confronti di particolari categorie di lavoratori a rischio di contagio, come operatori sanitari e forze dell’ordine, può avvenire solo su base volontaria. I risultati possono essere utilizzati dalla struttura sanitaria che ha effettuato il test per finalità di diagnosi e cura dell’interessato e per disporre le misure di contenimento epidemiologico previste dalla normativa d’urgenza in vigore (es. isolamento domiciliare).

Roma, 14 maggio 2020