Key4biz

Ritorno in ufficio, Garante privacy europeo: “Sia una persona a rilevare la temperatura. Non solo trattamento automatizzato”

coronavirus_termoscanner-datore_lavoro

Settembre non significa solo ritornare a scuola, ma per milioni di italiani, non in smart working, è il ritorno in azienda. Nell’attuale situazione legata all’emergenza epidemiologica, il datore di lavoro può rilevare la temperatura corporea del personale dipendente o di utenti, fornitori, visitatori e clienti all’ingresso della propria sede, secondo il Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro tra Governo e parti sociali del 14 marzo 2020.

La rilevazione della temperatura corporea può avvenire in modo manuale, con una persona formata che non registra il dato, o attraverso una rilevazione automatizzata.

Le linee guida del Garante privacy europeo

Il primo caso non rientra nell’ambito dell’applicazione del GDPR, ha precisato il Garante europeo privacy nelle linee guida dedicate alla rilevazione della temperatura corporea durante il Covid-19. Nel secondo caso, o quando il dato della temperatura viene registrato ed associato a una persona, allora il trattamento dei dati è disciplinato dal Regolamento Ue. Per cui, scrive il Garante, “è necessario implementare ulteriori garanzie di protezione dei dati, che deve essere by design and by default  per  ridurre al minimo la quantità di dati personali raccolti”.   

Coinvolgimento umano significativo nelle fasi di controllo della temperatura

Inoltre, il garante europeo per la protezione dei dati raccomanda, “conformemente all’articolo 24 del GDPR, i controlli della temperatura su base obbligatoria non dovrebbero essere basati esclusivamente sul trattamento automatizzato. È pertanto opportuno prevedere un coinvolgimento umano significativo nelle fasi di controllo della temperatura”

“ Le linee guida includono un elenco non esaustivo di raccomandazioni tecniche e organizzative per aiutare istituzioni, enti e società dell’Ue e i responsabili della protezione dei dati (DPO) a soddisfare i requisiti delle norme sulla protezione dei dati dell’UE, ove applicabile”, ha dichiarato Wojciech Wiewiórowski, il Garante privacy europeo.

Infine, il Garante consiglia alle istituzioni, enti e società dell’Unione europea di valutare con regolarità la necessità e la proporzionalità di tali misure, alla luce dell’evoluzione dell’epidemia.

Exit mobile version