Termoscanner e privacy ai tempi del Covid-19: tra prevenzione e conformità legislativa

La situazione dettata dall’emergenza Covid-19 ha comportato rilevanti mutamenti anche sul fronte dei sistemi di sicurezza, determinando il decollo di diverse tecnologie che, pur già abilitate, non riscontravano grande interesse ed utilizzo sul mercato.

Con riferimento alla videosorveglianza, il settore delle termocamere ha visto e sta tuttora vivendo una fase di intensa espansione, specialmente a seguito delle normative anti-contagio ancora vigenti. La necessità di avere un tempestivo riscontro di eventuali stati febbrili presentati dagli individui che accedono a determinati luoghi chiusi ha determinato una rapidissima diffusione dell’utilizzo dei cosiddetti termoscanner, ossia strumenti in grado di rilevare le radiazioni termiche emesse dal corpo umano, convertendole in temperatura corporea. Rapidità e assenza di contatto fisico con l’operatore sono indubbiamente due dei benefici primari di questo strumento, ad oggi diventato molto familiare a tutti noi ed utilizzato sistematicamente in svariati contesti: dalle stazioni ai musei, dai centri commerciali alle sedi aziendali.

Come ogni tecnologia, la scelta può spaziare da apparecchi estremamente semplici (come un termometro ad infrarossi) a dispositivi molto più sofisticati (ad esempio termocamere con sistemi di riconoscimento facciale, rilevazione temperatura e presenza della mascherina), con il medesimo scopo di contenere la diffusione del virus agendo preventivamente sul controllo degli accessi.

Che si opti per una tecnologia piuttosto che un’altra, bisogna sempre tenere presente il possibile impatto sulla privacy provocato dai dispositivi che si intendono utilizzare.

Come ha osservato l’Autorità Garante, la rilevazione in tempo reale della temperatura corporea, se associata all’identità dell’interessato, costituisce un trattamento di dati personali e quindi ricade all’interno della sfera normativa prevista dal Regolamento Generale sulla Protezione dei Dati (GDPR – Regolamento UE 2016/679).

Per questo motivo, conformemente al principio di minimizzazione, è consentita la registrazione del dato nella sola circostanza del superamento della soglia indicata dalla legge e per documentare le ragioni che hanno impedito di consentire l’accesso al soggetto. Attenzione quindi a non raccogliere dati in misura maggiore a quella strettamente necessaria per la finalità in atto.

Fondamentale è altresì la predisposizione di un’informativa che dettagliatamente esponga agli utenti che l’accesso alla struttura sarà subordinato al rilevamento della temperatura con l’impiego di appositi strumenti digitali, precisando la soglia critica ed il tipo di tecnologia utilizzata.

Dal punto di vista aziendale, ricordiamo che il Protocollo intercorso tra il Governo e le parti sociali prevede che il datore di lavoro informi i propri lavoratori circa “la consapevolezza e l’accettazione del fatto di non poter fare ingresso in azienda e di doverlo dichiarare tempestivamente laddove, anche successivamente all’ingresso, sussistano condizioni di pericolo in cui i provvedimenti dell’Autorità impongono di informare il medico di famiglia e l’Autorità sanitaria e di rimanere al proprio domicilio”.

Se pur non sia richiesto il consenso dell’utente alla rilevazione della temperatura (la base giuridica che giustifica il trattamento è l’obbligo da parte del datore di adempiere ad un dovere legale), è comunque opportuno ottenere la firma per presa visione dell’informativa. In questo modo, sulla linea del “principio di accountability”, chi adotta tali strumentazioni sarà in grado di dimostrare, in occasione di un eventuale controllo, di aver adottato importanti precauzioni per scongiurare la diffusione del contagio e, contemporaneamente, di aver correttamente adempiuto alla normativa privacy.

Alla luce di ciò, è fondamentale che l’utilizzo di tali tecnologie provenga da una preventiva ed attenta analisi in merito alla scelta dei dispositivi più adatti al contesto, alle modalità di applicazione e funzionamento degli stessi, alla conformità di questi strumenti con la protezione dei dati degli individui. Data Protection Officer (DPO) e consulenti privacy, qualora presenti in azienda, rivestono un ruolo primario nella valutazione d’impatto e nella diffusione della consapevolezza circa l’importanza di tenere sempre presente la normativa GDPR qualora si opti per l’utilizzo di dispositivi tecnologici in grado di trattare dati personali, sanitari e biometrici.

Inoltre, è essenziale che le tecnologie utilizzate in questo particolare contesto siano progettate secondo il principio di privacy by design, installate a regola d’arte ed utilizzate in modo professionale ed attento. Dal punto di vista tecnico è quindi fondamentale rivolgersi a rivenditori ed installatori certificati, in grado di proporre ed implementare la soluzione più adatta al contesto, garantendo un livello ottimale di protezione e prevenzione.

Ecco che quindi, anche in una situazione emergenziale che risponde a necessità di salute pubblica, i principi di protezione dei dati non vengono meno, anzi, sono questi i criteri primari atti a rappresentare le linee guida per l’adozione di adeguate soluzioni tecnologiche, attente fin dal principio alla tutela della privacy individuale.

Sicurezza, prevenzione e compliance, ancora una volta, appaiono quindi intrecciate saldamente come elementi essenziali per una gestione proattiva ed efficace delle emergenze.

Per ulteriori approfondimenti in merito vi invitiamo a contattare l’azienda del nostro gruppo Sicurpiù specializzata in sistemi di sicurezza da più di 25 anni

Richiedi altre informazioni qui