Opinie Andreea Bîră, Cristina Iacobescu şi Silvia Axinescu, Reff & Asociaţii: Implicaţii din perspectiva protecţiei datelor cu caracter personal ale angajaţilor în lupta împotriva COVID-19

Ziarul Financiar 24.03.2020

Păstrarea cursului obişnuit de activităţi în cadrul unei companii în vreme de COVID-19 este o provocare, dar şi un deziderat pentru mediul de business din România. Măsurile luate în această perioadă de companii trebuie să respecte prevederile în materia protecţiei datelor cu caracter personal ale angajaţilor.

Cea mai întâlnită măsură de limitare a transmiterii COVID-19 este reprezentată de utilizarea de chestionare prin care este evaluat riscul de contaminarea a angajaţilor, măsură care presupune prelucrarea de date cu caracter personal. Legalitatea prelucrării acestor date trebuie analizată din perspectiva justificării unui temei legal, dar şi a folosirii minimului de informaţii necesare pentru scopul prelucrării (acela de a împiedica transmiterea virusului), pe o perioadă cât mai scurtă de timp şi numai ca urmare a implementării unor măsuri de securitate adecvate.

La fel ca orice analiză în materia protecţiei datelor cu caracter personal, nici în acest caz nu există o reţetă general valabilă pentru asigurarea legalităţii prelucrării acestor date. Desigur, regulile aplicabile în materia protecţiei datelor cu caracter personal ale angajaţilor privind starea de sănătate trebuie coroborate cu prevederile relevante cuprinse în legislaţiei muncii - reglementările privind sănătatea şi securitatea în muncă, actele legislative emise de autorităţile competente în contextul stării de urgenţă -, toate putând varia în funcţie de obiectul de activitate al companiei. Astfel, de la caz la caz va trebui să ne raportăm la prevederile Regulamentului 2016/679 (GDPR), în special din perspectiva principiilor şi a temeiului legal - şi luând în considerare aspecte precum scopul măsurii, durata aplicării acesteia şi durata prelucrării după ce nu se mai justifică măsura.

Chestionarele pentru angajaţi, o soluţie?