În acest sens, Information Commissioner’s Office (ICO), ce este echivalentul britanic al Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, a pus laolaltă o serie de recomandări menite să facă strângerea, prelucrarea și stocarea datelor medicale ale salariaților mai ușor de aplicat, în condițiile în care angajatorul urmărește să creeze un climat sănătos de muncă, prin care să se evite îmbolnăvirea angajaților.
De exemplu, ICO e de părere că, atâta timp cât se respectă prevederile legale, dar și alte principii, precum transparența ori echitatea, protecția datelor nu ar trebui să împiedice firmele să-și chestioneze salariații în legătură cu eventuale simptome de îmbolnăvire cu COVID-19 sau chiar să ia decizia de a le face acestora diverse testări, inclusiv prin măsurarea temperaturii.
Trebuie colectate și utilizate doar datele necesare
Pentru a-i ajuta pe reprezentanții firmelor să decidă dacă e necesar să colecteze și să prelucreze date privind sănătatea salariațiilor, pentru a-i feri de pericolul unei infectări, autoritatea britanică recomandă următorul chestionar:
- Cum ajută colectarea de date personale suplimentare menținerea unui mediu sănătos de lucru?
- Chiar este nevoie de acele informații?
- Testarea salariaților (indiferent de felul ei) va ajuta la păstrarea unui climat sănătos în firmă?
- Se poate ajunge la aceleași rezultate fără colectarea de date personale?
Datele personale colectate să fie strict cele necesare
La colectarea datelor medicale ale salariaților (regulile stabilite de autoritățile române pentru prelucrarea lor, aici), inclusiv eventualele simptome de COVID sau rezultatele unor testări în acest sens, firmele trebuie să se asigure că strâng doar datele necesare pentru scopul stabilit. Principiul e simplu: se colectează doar datele absolut necesare. O parte dintre date nu sunt importante decât pe moment, așa că nu e necesară colectarea lor.
Comunicarea cu salariații trebuie să fie clară, deschisă și sinceră
Măsurile luate de firmă ar putea să afecteze o parte a personalului, unora dintre angajați fiindu-le imposibil să-și mai desfășoare activitatea. Firmele trebuie să aibă grijă în aceste cazuri, transmițându-le salariaților cum și de ce vor să folosească datele lor personale, inclusiv implicațiile pe care le are acțiunea asupra lor. De asemenea, salariații trebuie informați cu privire la perioada în care se vor păstra datele și cu ce altă entitate mai sunt ele partajate (dacă-i cazul).
Salariații trebuie tratați cu decență
Dacă firma ia decizii bazate pe datele medicale colectate, abordarea trebie să fie una echitabilă. Firma trebuie să aibă grijă ca abordarea să nu aducă daune salariaților, iar acțiunile acesteia să nu genereze niciun fel de discriminare.
Informațiile colectate trebuie ținute la loc sigur
Firmele trebuie să se asigure că datele personale ale salariaților sunt ținute în siguranță și doar atât cât este nevoie de ele. De asemenea, este recomandată stabilirea unei politici privind stocarea datelor, în care să fie stabilite termene clare pentru revizuirea, ștergerea sau anonimizarea lor.
Salariații trebuie să-și poată exercita dreptul la informare
Ca în cazul oricăror date personale, și în cazul datelor medicale, firmele trebuie să-și informeze salariații cu privire la drepturile pe care le au în legătură cu datele lor, respectiv dreptul de a le accesa și de a le modifica. O abordare corectă a prelucrărilor de date (proceduri transparente, care să fie în acord cu legislația din domeniu) ar putea însemna un factor ce sporește încrederea salariaților în firmă, ceea ce ar putea reprezenta un avantaj pentru firmă, mai ales în această perioadă dificilă.