Il Decreto Legge 21 settembre 2021 n. 127 ha ampliato i soggetti tenuti alla verifica e incluso, tra gli altri, i datori di lavoro privati.
Il controllo diventerà obbligatorio a partire dal prossimo 15 ottobre e comporterà, per i datori di lavoro, la necessaria predisposizione di misure tese a rispettare la privacy dei dipendenti allo scopo di mitigare i rischi di una violazione della riservatezza dei prestatori di lavoro.
Quali le implicazioni sul trattamento dei dati?
Il controllo comporterà, per i datori di lavoro, la necessaria predisposizione di misure tese a rispettare la privacy dei dipendenti allo scopo di mitigare i rischi di una violazione della riservatezza dei prestatori di lavoro.
È onere del datore di lavoro informare il lavoratore del trattamento di verifica, anche tramite l’apposizione di informative brevi in prossimità dei luoghi d’accesso.
L’informativa dovrà contenere gli elementi di cui all’art. 13 del Reg. Eu 679/2016.
La base giuridica si rinviene nell’obbligo di legge sancito dall’art. 3 del D. legge
127/2021 che manterrà la sua validità fino al 31 dicembre.
L’unico soggetto deputato alla conservazione resta il Ministero della salute in qualità di Titolare del trattamento.
A ciò si unisce la necessità di modificare il sistema di gestione privacy integrando, con il coinvolgimento del DPO (Data Protection Officer) o del Privacy Officer, il registro dei trattamenti e il documento di gestione, oltre che il documento di valutazione dei rischi ex art. 25 nei casi in cui lo strumento di controllo sia automatizzato.
