Call Us +39 011 55.84.111

Chiara Agostini

Chiara Agostini

Avvocato esperto nella tutela della proprietà intellettuale ed industriale.

Website URL: http://www.replegal.it/it/cerca-i-professionisti/122-chiara-agostini.html

Datore di lavoro e test sierologici Covid-19, quali risposte ha dato il Garante Privacy?

di Chiara Agostini e Giacomo Pataracchia

Cosa può fare il datore di lavoro in materia di test sierologici Covid-19?

Il datore di lavoro, secondo le indicazioni fornite dal Garante Privacy nelle proprie FAQ relative al trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria, può:

  • richiedere ai propri dipendenti di effettuare test sierologici solamente solo se disposti dal medico competente e, in ogni caso, nel rispetto delle indicazioni fornite dalle autorità sanitarie;
  • offrire ai propri dipendenti, anche sostenendone in tutto o in parte i costi, l’effettuazione di test sierologici presso strutture sanitarie pubbliche e private (es. tramite la stipula o l’integrazione di polizze sanitarie ovvero mediante apposite convenzioni con le stesse), senza poter conoscere l’esito;
  • ove coinvolto dal dipartimento di prevenzione locale, veicolare ai propri lavoratori l’invito ad aderire alle campagne di screening avviate dalle autorità sanitarie competenti a livello regionale relative ai test sierologici Covid-19.

Quali dati può trattare il datore di lavoro?

Il Garante Privacy precisa, inoltre, che il datore di lavoro:

  • non può trattare, salvo i casi espressamente previsti dalla legge, i dati relativi alla diagnosi e all’anamnesi familiare del lavoratore;
  • può trattare i dati relativi al giudizio di idoneità alla mansione specifica e alle eventuali prescrizioni o limitazioni che il medico competente può stabilire come condizioni di lavoro.

Chi può fare le visite e gli accertamenti?

Le visite e gli accertamenti, anche ai fini della valutazione della riammissione al lavoro del dipendente, devono essere posti in essere dal medico competente o da altro personale sanitario, e, comunque, nel rispetto delle disposizioni generali che vietano al datore di lavoro di effettuare direttamente esami diagnostici sui dipendenti.

Link alla fonte

Sanzioni del Garante Privacy cipriota per l’utilizzo di un sistema automatizzato finalizzato al monitoraggio dell’assenteismo dei dipendenti

Nel corso del 2018, il sindacato dei dipendenti, aveva presentato una denuncia presso l'Autorità per la protezione dei dati personali di Cipro, contro un gruppo di aziende che aveva implementato uno strumento automatizzato utilizzato per monitorare le assenze per malattia dei dipendenti, noto anche come "Bradford Factor".

L'utilizzo di tale algoritmo, permetteva alle società di monitorare, tramite un software, i congedi per malattia degli 818 dipendenti coinvolti, assegnando loro un punteggio negativo nel caso in cui tali permessi risultassero brevi ma ricorrenti. Secondo la logica alla base del sistema automatizzato “Bradford Factor”, infatti, le assenze per malattia dei dipendenti brevi, frequenti e non pianificate portano a una maggiore disorganizzazione dell'azienda rispetto alle assenze più lunghe.

L’importanza dell’adozione di policy aziendali in ambito privacy alla luce del recente provvedimento del Garante Privacy nei confronti di Eni gas e luce

di Chiara Agostini e Giacomo Pataracchia

Le policy privacy aziendali sono davvero utili per dimostrare il rispetto del GDPR?

Si, ma solo se sono efficaci ed effettivamente applicate in azienda.

Questa è la risposta che il Garante Privacy ha dato con il provvedimento 231/2019, con cui ha inflitto una sanzione amministrativa di 3 milioni di euro per l’illecito trattamento dei dati personali di clienti da parte di Eni gas e luce S.p.A..

Cookie: cresce l’incertezza su tale tematica tra vecchie norme e nuove linee guida

Il corretto utilizzo dei cookie nei siti web, tematica spesso al centro di accese discussioni, nel corso degli ultimi mesi è stato oggetto non solo della discussa sentenza della Corte di Giustizia dell’Unione Europea sul caso Planet49 (C-673/17, pubblicata in data 1.10.2019), ma anche di alcuni provvedimenti emanati dalle autorità europee garanti per la protezione dei dati personali (di seguito, “Garanti privacy”).

Preliminarmente, è necessario rilevare che l’ultimo intervento legislativo a livello comunitario in materia di cookie risale alla Direttiva 2009/136/CE, che ha modificato la disciplina di cui alla Direttiva 2002/58/CE, c.d. e-Privacy.

Tale direttiva è stata recepita con leggi nazionali degli Stati membri e poi oggetto di regolamentazione ulteriore da parte dei Garanti privacy, circostanza che ha comportato un’implementazione frammentata di tale disciplina.

Il Garante privacy spagnolo ha sanzionato la compagnia aerea Vueling per non aver fornito agli utenti la possibilità di opporsi e di gestire l’utilizzo dei cookie presenti sul proprio sito web

La agencia Española de Protección de Datos (di seguito, “AEPD”) ha sanzionato Vueling con una multa pari a 30.000 euro (riducibile a 18.000 euro in caso di pagamento immediato in un’unica soluzione) per non aver dato agli utenti del proprio sito web la possibilità di gestire le proprie preferenze sulle tipologie di cookie installati, ovvero di opporsi al relativo utilizzo.

In particolare, il banner cookie presente nella pagina iniziale del sito di Vueling, non ancora modificato alla luce del provvedimento sanzionatorio, specifica che l’utente può accettare l’utilizzo dei cookie tecnici e di profilazione acconsentendovi espressamente, ovvero continuando nella navigazione. Sul lato destro del banner, inoltre, vi è un unico button con il quale viene fornita all’utente la sola opzione di accettare i cookie, mentre non vi è alcuna menzione circa la possibilità di opporsi. 

Olanda: multa da 460mila euro all’Haga Hospital per violazione del GDPR

L’Haga Hospital, situato a L’Aia, ha ricevuto una sanzione pari a 460 mila euro dal Garante per la protezione dei dati personali olandese (di seguito, “Garante”), a causa dell’insufficienza delle misure di sicurezza poste a tutela dei file dei pazienti, emersa a seguito del ricovero di una star di un reality televisivo, le cui cartelle cliniche erano state visionate da decine di membri dello staff, non autorizzati ad accedere a tali categorie particolari di dati personali.

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy

Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bologna
R&P Legal
Via D’Azeglio, 19
40123, Bologna - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy