protectia datelor
Coronavirus

Cum abordăm prelucrarea datelor personale ale angajaților?

Află câteva sugestii!

În eforturile de a gestiona riscurile asociate răspândirii COVID-19, angajatorii ar putea fi nevoiți să se focuseze și pe prelucrarea datelor personale ale angajaților, mai exact pe protectia datelor. Acest articol cuprinde câteva principii utile care să ghideze abordarea actualei situații, fără a afecta negativ viața privată.

 

Protectia datelor (GDPR) – se aplică și în situații de urgență?

Da, cât timp nu există o măsură expresă care să stabilească alt regim. Decretul Președintelui României privind instituirea stării de urgență pe teritoriul României, publicat la 16 martie, prevede cu caracter general că, pe durata stării de urgență, este restrâns în mod proporțional dreptul la viață intimă, familială și privată. Cu toate acestea, decretul nu include măsuri specifice de derogare de la protectia datelor personale.

Este posibil ca astfel de măsuri de restrângere a drepturilor să apară pe viitor, motiv pentru care trebuie să urmărim îndeaproape evoluția legislației în următoarele săptămâni.

 

Pot prelucra date despre sănătatea angajaților?

Conform GDPR, datele de sănătate aparțin unor categorii speciale, care sunt supuse unor limitări drastice. Angajatorii ar putea justifica prelucrarea acestor date pentru a îndeplini obligațiile din sfera dreptului muncii de a proteja angajații sau pentru a coopera la cererea autorităților publice care coordonează eforturile de prevenire a răspândirii infecției.

Chiar dacă prelucrarea datelor de sănătate este, teoretic, posibilă, angajatorii trebuie să respecte întregul cadru de reglementare al GDPR, în special principiul necesității și al proporționalității, al minimizării și al securității datelor. Mai precis, datele colectate trebuie să fie necesare scopului propus, iar prelucrarea acestora să nu devină excesivă. Odată strânsă informația, aceasta trebuie păstrată în condiții de siguranță, cu acces restrâns doar pentru persoanele care au nevoie să o cunoască.

 

Trebuie mereu să vă întrebați – De ce am nevoie de date? Ce voi face cu ele odată ce le colectez? Chiar vor ajuta la reducerea riscurilor? Există măsuri mai puțin intruzive care ar putea să ducă la același rezultat?

În această perioadă, autoritățile de protectia datelor din UE au emis puncte de vedere despre diferite activități de prelucrare de date în contextul prevenirii răspândirii COVID-19. În acest moment nu există o abordare unitară pe teme sensibile precum implementarea chestionarelor privind călătoriile și starea de sănătate sau măsuri sistematice de verificare a simptomelor.

Unele autorități, spre exemplu cele din Franța, Belgia și Luxemburg, au o poziționare restrictivă și interzic colectarea sistematică și generalizată de informații despre sănătatea tuturor angajaților și vizitatorilor. În alte cazuri precum Irlanda, Polonia și Spania abordarea este mai permisivă, atât timp cât angajatorii fac o evaluare de risc și nu ajung la măsuri exagerate.

Deși există anumite divergențe, în general se recomandă măsuri de educare și prevenție precum:

  • Conștientizare în rândul angajaților (e.g. prin instruirea referitoare la factori de risc, precum și la obligația angajatului de a raporta riscuri referitoare la sănătate la locul de muncă);
  • Stabilirea unor canale interne de raportare a apariției unor factori de risc;
  • Promovarea metodelor de lucru de la distanță,
  • Aplicarea măsurilor din sfera SSM și a medicinei muncii;
  • Urmărirea indicațiilor de la autoritățile publice competente.

Ținând cont de nivelul de risc, este posibil ca aceste opinii ale autorităților din UE să se modifice în următoarea perioadă – cu toate acestea, păstrarea unei abordări bazate pe proporționalitate și necesitate reprezintă coloana vertebrală a oricărui demers de prelucrare a datelor personale.

 

Protectia datelor – cum procedăm dacă avem un angajat diagnosticat cu COVID-19?

Informarea despre cazuri confirmate de infecție COVID-19 trebuie tratată cu maximă atenție. Nu se justifică dezvăluirea către terți a identității persoanelor diagnosticate, decât dacă este necesar pentru a proteja interesele vitale ale unei persoane, pentru informarea medicilor, a autorităților competente sau în cazul în care este permis de o normă legală. Încălcarea confidențialității în acest caz poate crea prejudicii pacientului, cum ar fi discriminare, pierderi financiare și excluziune socială.

De asemenea, când li se solicită date personale, angajații trebuie să fie informați despre cum vor fi tratate datele acestora, inclusiv cu privire la scopul colectării și terții cărora le-ar putea fi dezvăluite informațiile.

 

Utilizarea dispozitivelor companiei pentru munca la distanță

Dacă angajații vor lucra la distanță folosind dispozitive puse la dispoziție de companie (e.g., smartphone, laptop etc.), atunci este necesară indicarea regulilor de utilizare acceptabilă a acestor bunuri. Este posibil ca astfel de reguli să fi fost deja adoptate la nivelul companiei în cadrul unei politici dedicate (e.g. Acceptable Use Policy – AUP), iar aceasta este o ocazie bună de a le reaminti angajaților despre conținutul instrucțiunilor.

 

 

Ți-a plăcut articolul? Citește și:

Sfaturi de la un psihoterapeut pentru a menține optimismul în echipă

Acum poți să faci interviu de angajare video

România coronavirus: cum va schimba mediul profesional și echipele 

Categorii:
Coronavirus

Este avocat și vede activitatea de HR din prisma protecției datelor personale, perspectivă pe care o aplică în consultanță ca Partener în cadrul PrivacyOne in alliance with Biriș Goran.

Leave a Reply

*

*