…come si dice ? quando il gioco si fa duro i duri iniziano a giocare .

Come comportarsi in caso di COVIDIZZATO tra i dipendenti ?
Con sangue freddo . Prima cosa contattare il RSPP ( prima lui perche’ il datore di lavoro gia’ e’ stato avvisato dai sanitari ).
Non e’ un ambiente piccolo, ci sono molti dipendenti e molti utenti ed avventori, quindi prima cosa occorre razionalizzare, per ipotesi immaginiamo che sia una scuola superiore.

Come detto RAZIONALIZZARE , il primo passo da fare e’ chiederci quanti potrebbero essere i potenziali contagiati vedendo ad esempio la frequentazione o meno degli alunni nei giorni in cui il COVIDIZZATO era infetto .

Seconda ipotesi : siamo stati fortunati, nessun alunno ( stando ai tempi di contagio dati dai sanitari in nostro supporto ).

Ovviamente a questo punto nasce un nuovo trattamento dei dati ( che terminera’ 60 gg dopo la chiusura dell’emergenza ) e ci chiediamo se occorre una DPIA , la risposta e’ NO !

Pero’ occorre rifare un’analisi dei rischi anche se i trattamenti non cambiano, chiedete l’aiuto del VOSTRO DPO ( che solitamente non fa ma l’analisi), ma perche’ se non cambia nulla occorre fare l’analisi nuovamente ?
Per il calcolo della magnitudo ! Mi spiego pure se la frequenza dell’evento dannoso non cambia e resta ‘BASSA” varia la quantificazione del possibile danno , che ora diviene ‘ GRAVE’, da qui calcoliamo la magnitudo ed abbiamo un valore nuovo da abbassare e rendere gestibile con le procedure che sono :

• formazione ai dipendenti ( ulteriore e specifica )da inserire nella designazione od in altro modo efficace
• applicazione articolo 32 del GDPR .

FORMAZIONE AL DIPENDENTE ed ASPETTI DELLA SICUREZZA ex ART 32 GDPR ( Ovviamente il titolare minimizzera’ sia per profilassi che per protezione dei dati il numero di persone nominate per la gestione dell’emergenza COVID-19)

1. Non dare il nominativo del contagiato a nessuno che non sia autorizzato, lasciare sempre traccia del passaggio di consegne .
2. Vige in ogni caso l’articolo 28 della l. 241/90, il dovere di rispettare il segreto d’ufficio
3. Non lasciare interviste agli organi di stampa se non autorizzati dal Dirigente o dal Funzionario.
4. Non comunicare nessuna informazione se non autorizzato
5. Distruggere le copie cartacee che non servono
6. NON USARE pennette USB od HARD DISK esterni, se indispensabile utilizzare una chiave di crittografia, i piu’ moderni device di copia esterna sono gia’ muniti di tale tecnologia, qualora non fosse ravvisabile questa tecnologia scaricate https://www.veracrypt.fr/en/Home.html od altro applicativo consigliato dai vostri consulenti informatici
7. La criptografia deve essere utilizzata anche sui computer FISSI e sui NOTEBOOK
8. Si ricorda che non solo non e’ vietato dare i nominativi delle persone potenzialmente contagiate all’ASL, alla Regione ed alla protezione civile , ma e’ un obbligo per contrastare l’edipemia .
9. INDIVIDUARE i CONTITOLARI del trattamento ( PROTEZIONE CVILE, ASL, ETC)
10. Alla fine dell’emergenza contattate il vostro DPO per decidere le sorti del trattamento.
11. In questa fase di emergenza non occorro formalismi per l’informativa e per la nomina degli incaricati/designati come previsto dall’articolo 14 del DL 14/20
12. consegna dei due documenti allegati
13. ricordare i contatti del DPO ( che si dovra’ rendere disponibile H24 )
14. Lettura del post seguente