Il GDPR è il regolamento dell’UE che protegge i dati personali dei cittadini europei ed è entrato in vigore nel maggio 2018 per rafforzare la privacy in un’era digitale sempre più interconnessa. Stabilisce principi fondamentali come il consenso esplicito, i diritti degli individui e la responsabilità delle organizzazioni nel trattare i dati personali. Le disposizioni del GDPR includono il consenso informato, i diritti di accesso, rettifica e cancellazione dei dati personali, oltre alla notifica delle violazioni dei dati.
Il GDPR si applica a tutte le organizzazioni che trattano dati personali dei cittadini dell’UE e dello SEE, con sanzioni pecuniarie significative per chi non rispetta le regole.
In particolare, il regolamento impone norme rigide sulla privacy dei dipendenti, definendo e regolamentando il trattamento dei dati personali, specialmente quelli sensibili come le informazioni sulla salute. È importante che le organizzazioni rispettino i criteri del GDPR anche quando trasmettono dati personali a terzi, stipulando accordi contrattuali adeguati e chiari.
Richiedere le informazioni dettagliate sull’idoneità alla mansione può violare la privacy dei dipendenti e le disposizioni del GDPR; se si vuole valutare la diligenza di un’azienda nel sottoporre a sorveglianza sanitaria i propri lavoratori è consigliabile riferirsi alla relazione con i dati aggregati e anonimi, prevista dall’allegato 3B del Decreto Legislativo 81/2008.
Puoi leggere l’articolo Privacy e sicurezza: impatti del GDPR nel contesto lavorativo sul sito internet di Vistra.
No PPE, no access beyond this point 