analogie tra GDPR e Sicurezza sul lavoro

GDPR e Sicurezza sul Lavoro

Quanto è cambiata la sicurezza sul lavoro dopo l’avvento del GDPR? A seconda del settore in cui si lavora e in particolare, se si è a contatto con dei dati particolari: le scuole hanno a che fare ogni giorno con i dati particolari dei minori, chi lavora nella sanità ha a che fare con i dati sulle condizioni di salute di ogni paziente.

Occorre prestare attenzione, quando tali dati vengono trattati, poiché il rischio di violazione o data breach, è dietro l’angolo.

Tutela della persona e dei suoi dati

Nella gestione della sicurezza sul luogo di lavoro, rientra anche il trattamento di dati, stabilito seguendo le norme del GDPR.

Per esempio, quando si parla di dati sensibili, che normalmente derivano dallo svolgimento della sorveglianza sanitaria prevista dal D. Lgs. 81/2008: il datore di lavoro invia i suoi dipendenti al medico del lavoro per la sorveglianza sanitaria. Il medico del lavoro esegue gli accertamenti previsti, allo scopo di predisporre una cartella sanitaria ed emette un certificato di idoneità alla mansione.

Di fatto, dati contenuti nella cartella sanitaria fanno parte dei cosiddetti dati sensibili, quindi sono soggetti all’applicazione del GDPR.

Nello specifico, proteggere i dati particolari relativi allo stato di salute della persona, come il certificato di idoneità alla mansione, è stato ideato per determinare che, la salute dell’interessato gli consenta o meno lo svolgimento di una specifica mansione lavorativa. Dunque, il trattamento è consentito solamente quando è strettamente necessario, come obiettivo finale di medicina preventiva o del lavoro, valutazione della capacità lavorativa del dipendente e diagnosi. In sintesi, questo significa che la circolazione dei certificati di idoneità alla mansione, deve essere giustificata dalla necessità di soddisfare un requisito di legge, sempre fermo restando i requisiti di riservatezza stabiliti dalla norma.

Se la tua azienda tratta dati sensibili, contatta i nostri consulenti: ti assisteranno passo dopo passo nella consulenza Privacy e GDPR. 

GDPR e sicurezza sul lavoro: analogie

 Per certi aspetti, la sicurezza sul lavoro e il GDPR hanno molte analogie: in questa sezione, vedremo insieme quali.

Entrambe le due normative hanno un obiettivo comune: eliminare o ridurre i rischi per gli interessati, sia a livello fisico che a livello del trattamento dei dati particolari. Bisogna tener conto che l’inosservanza di tali normative, porta a gravi conseguenze, come sanzioni o nei casi più estremi, si rischiano condanne penali.

Di seguito, elenchiamo i punti di contatto tra le due normative:

  • ambedue richiedono una documentazione apposita, in cui si trova tutta l’analisi e la valutazione dei rischi: nella sicurezza sul lavoro è il DVR, il GDPR designa il DPIA (Data Protection Impact Assessment), registro trattamenti, procedure di sicurezza per possibili Data Breach e violazione di dati particolari;
  • adottare misure di prevenzione e protezione da attuare per eliminare o ridurre i rischi o i danni;
  • aggiornamento costante della documentazione, in funzione delle cambiamenti interni o esterni all’ente o variazioni normative;
  • nomine interne ed esterne;
  • formazione necessaria per incrementare la consapevolezza degli adempimenti e dei rischi: l’obiettivo è arrivare a una scrupolosa osservanza delle normative vigenti;
  • organi di controllo: per la sicurezza sul lavoro i riferimenti sono ATS e l’Ispettorato del lavoro, per la Privacy e GDPR l’autorità di riferimento è il Garante per la Privacy;
  • sanzioni: a seconda della gravità, la violazione delle normative in sicurezza sul lavoro, comporta delle ammende e si può arrivare all’arresto. Per quanto riguarda la violazione delle norme Privacy, le sanzioni possono arrivare a 20 milioni di euro.

Sicurezza sul lavoro e GDPR vanno di pari passo, poiché mirano alla prevenzione e protezione della vita delle persone.

Occorre prestare attenzione, per quanto concerne la “responsabilità”. Nella sicurezza sul lavoro, il Datore di Lavoro ha il dovere di informare, formare e prendere parte alla creazione e firmare il Documento di Valutazione dei Rischi: l’incarico non è delegabile.

Invece, nella normativa del GDPR, nella maggioranza dei casi, il titolare del trattamento coincide con la figura del datore di lavoro, poiché possono coesistere più titolari del trattamento dati, all’interno di un ente (contitolarità art.26 del GDPR).

Se la tua azienda tratta dati sensibili, contatta i nostri consulenti: ti assisteranno passo dopo passo nella consulenza Privacy e GDPR. 

Related Posts

© PrivacyControl 2023
Privacy Control, brand di Privacycert Lombardia srl • Pass. Don seghezzi, 2, 24122 Bergamo (BG)
P.IVA 04224740169 • Cap. Sociale 10.000,00 € I.V. • REA N. 445875 • Privacy policy
Tutte le immagini e i contenuti presenti in questo sito sono coperti da copyright. Condizioni di Vendita
Supportscreen tag