COVIDIZZATO TRA I DIPENDENTI, PROCEDURE SEMPLICI.
…come si dice ? quando il gioco si fa duro i duri iniziano a giocare .
Come comportarsi in caso di COVIDIZZATO tra i dipendenti ?
Con sangue freddo . Prima cosa contattare il RSPP ( prima lui perche’ il datore di lavoro gia’ e’ stato avvisato dai sanitari ).
Non e’ un ambiente piccolo, ci sono molti dipendenti e molti utenti ed avventori, quindi prima cosa occorre razionalizzare, per ipotesi immaginiamo che sia una scuola superiore.
Come detto RAZIONALIZZARE , il primo passo da fare e’ chiederci quanti potrebbero essere i potenziali contagiati vedendo ad esempio la frequentazione o meno degli alunni nei giorni in cui il COVIDIZZATO era infetto .
Seconda ipotesi : siamo stati fortunati, nessun alunno ( stando ai tempi di contagio dati dai sanitari in nostro supporto ).
Ovviamente a questo punto nasce un nuovo trattamento dei dati ( che terminera’ 60 gg dopo la chiusura dell’emergenza ) e ci chiediamo se occorre una DPIA , la risposta e’ NO !
Pero’ occorre rifare un’analisi dei rischi anche se i trattamenti non cambiano, chiedete l’aiuto del VOSTRO DPO ( che solitamente non fa ma l’analisi), ma perche’ se non cambia nulla occorre fare l’analisi nuovamente ?
Per il calcolo della magnitudo ! Mi spiego pure se la frequenza dell’evento dannoso non cambia e resta ‘BASSA” varia la quantificazione del possibile danno , che ora diviene ‘ GRAVE’, da qui calcoliamo la magnitudo ed abbiamo un valore nuovo da abbassare e rendere gestibile con le procedure che sono :
- formazione ai dipendenti ( ulteriore e specifica )da inserire nella designazione od in altro modo efficace
- applicazione articolo 32 del GDPR .
FORMAZIONE AL DIPENDENTE ed ASPETTI DELLA SICUREZZA ex ART 32 GDPR ( Ovviamente il titolare minimizzera’ sia per profilassi che per protezione dei dati il numero di persone nominate per la gestione dell’emergenza COVID-19)
- Non dare il nominativo del contagiato a nessuno che non sia autorizzato, lasciare sempre traccia del passaggio di consegne .
- Vige in ogni caso l’articolo 28 della l. 241/90, il dovere di rispettare il segreto d’ufficio
- Non lasciare interviste agli organi di stampa se non autorizzati dal Dirigente o dal Funzionario.
- Non comunicare nessuna informazione se non autorizzato
- Distruggere le copie cartacee che non servono
- NON USARE pennette USB od HARD DISK esterni, se indispensabile utilizzare una chiave di crittografia, i piu’ moderni device di copia esterna sono gia’ muniti di tale tecnologia, qualora non fosse ravvisabile questa tecnologia scaricate https://www.veracrypt.fr/en/Home.html od altro applicativo consigliato dai vostri consulenti informatici
- La criptografia deve essere utilizzata anche sui computer FISSI e sui NOTEBOOK
- Si ricorda che non solo non e’ vietato dare i nominativi delle persone potenzialmente contagiate all’ASL, alla Regione ed alla protezione civile , ma e’ un obbligo per contrastare l’edipemia .
- INDIVIDUARE i CONTITOLARI del trattamento ( PROTEZIONE CVILE, ASL, ETC)
- Alla fine dell’emergenza contattate il vostro DPO per decidere le sorti del trattamento.
- In questa fase di emergenza non occorro formalismi per l’informativa e per la nomina degli incaricati/designati come previsto dall’articolo 14 del DL 14/20
- consegna dei due documenti allegati
- ricordare i contatti del DPO ( che si dovra’ rendere disponibile H24 )
- Lettura del post seguente
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!