La tecnologia e i processi automatizzati sui luoghi di lavoro e nelle strutture aperte al pubblico stanno prendendo sempre più piede, andando a sostituire sistemi manuali o comunque obsoleti utilizzati in passato.

L’esempio più recente è legato all’installazione di totem con sistema automatico di rilevazione della temperatura per monitorare gli accessi delle persone, nella maggior parte dei casi limitandosi a funzionare da semplice relè: luce verde ok, luce rossa accesso negato.

Ci sono però tecnologie che permettono di abbinare questo meccanismo a riconoscimento facciale o altri parametri biometrici che interessano un numero rilevante di soggetti e dati personali immagazzinati in un database.

Lo stesso discorso vale per le aziende che decidono di introdurre la lettura dell’impronta digitale abbinata al badge presenze, senza considerare le indicazioni contenute nello Statuto dei Lavoratori.

 

Cosa comporta decidere di installare questi strumenti?

Trattare dati biometrici comporta non pochi rischi connessi alla tutela della privacy, in primis perché appartenenti a categorie particolari ex art.9 del GDPR e, nello specifico, perché univoci ed esclusivi per identificare con certezza un soggetto.

È lo stesso Regolamento a richiedere al Titolare, in collaborazione col D.P.O. ove nominato, di adottare gli ormai famosi principi di privacy by design e by default. Allo stesso tempo viene evidenziata l’importanza di valutare la necessità di esecuzione di una Data Protection Impact Assessment (DPIA) sui dati personali trattati da un’organizzazione quando il trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

Il WP29 si è espresso sulla DPIA con le Linee Guida WP 248 17/EN “Linee guida concernenti la valutazione di impatto sulla protezione dei dati” nonché i criteri logici per stabilire se un trattamento ‘possa presentare un rischio elevato’ ai sensi del Regolamento 2016/679” del 4 aprile 2017, come emendata ed adottata il 4 ottobre 2017.

Secondo il WP29, i trattamenti che possono comportare un rischio elevato per i diritti e le libertà delle persone fisiche e per le quali può, quindi, essere necessario effettuare una DPIA, includono le seguenti casistiche:

  •  valutazione o assegnazione di punteggi
  • realizzazione di valutazioni automatiche con effetti giuridici o comunque significativi
  • monitoraggio sistematico degli interessati
  • trattamento dati sensibili o di natura strettamente personale
  • elaborazione di dati su larga scala
  • combinazione o raffronto di più trattamenti a partire da dati di origine diversa
  • dati relativi a soggetti vulnerabili
  • uso di tecnologie innovative o nuove soluzioni tecnologiche e organizzative
  • trattamenti che impediscono all’Interessato di esercitare un proprio diritto o l’uso di un servizio o l’attivazione di un contratto.

 

Stando a questi parametri, possiamo simulare l’incisività di un termoscanner installato sugli accessi e i relativi effetti, ritenendo pressoché obbligatoria la redazione di una valutazione d’impatto:

valutazione ed assegnazione di punteggi: presente in quanto lo strumento effettua una misurazione e ne assegna un punteggio ovvero la temperatura;

realizzazione di valutazioni automatiche con effetti giuridici o comunque significativi: risulta presente in quanto una temperatura superiore alla soglia inibisce l’accesso alla struttura;

– trattamento dati sensibili o di natura strettamente personale: risulta essere presente in quanto la temperatura corporea è un dato inerente alla salute ricompreso nei dati personali particolari ex art. 9 del GDPR;

elaborazione di dati su larga scala: presente se installato in centri commerciali/stazioni/aeroporti;

dati relativi a soggetti vulnerabili: risulta essere presente in quanto i dipendenti sono da considerarsi soggetti vulnerabili rispetto il datore di lavoro;

uso di tecnologie innovative o nuove soluzioni tecnologiche e organizzative: si può considerare presente in quanto la tecnologia è di ultima generazione.

La Valutazione di Impatto sulla protezione dei dati (art. 35 del GDPR) è un processo impiegato per descrivere un trattamento di dati personali, per valutarne la necessità e la proporzionalità rispetto agli scopi e per determinare le misure necessarie a indirizzare i rischi per i diritti e le libertà delle persone fisiche, valutati in un’analisi preventiva.

In tal senso, la DPIA è un modo strutturato ed efficace per rispondere agli obblighi normativi e ha lo scopo di:

· realizzare soluzioni nel rispetto delle prescrizioni del Regolamento in quanto è strumento di ausilio nel processo decisionale circa le misure relative al trattamento;

· dimostrare l’adozione di misure idonee per garantire la conformità alle prescrizioni del Regolamento.

Infine, ai sensi del principio di “Accountability” previsto all’art. 5.2 del GDPR, la DPIA è uno strumento che aiuta il Titolare a dimostrare, mediante procedure interne, analisi dettagliate della situazione, analisi del rischio, implementazione di misure di sicurezza tecniche e organizzative, revisione nel tempo dei risultati e l’effettiva protezione dei dati personali gestiti nello specifico trattamento.

Ovviamente, a completare il cerchio, va redatta un’informativa, secondo l’articolo 13 del Regolamento, da mettere a disposizione degli interessati.

Altri Aspetti tecnici:

I sistemi di termoscanner possono funzionare con collegamento diretto (on/off) con sistemi di apertura porte tramite contatti digitali ma possono anche raccogliere le informazioni per inviarle via LAN ad un server specifico che ne elabora le informazioni all’interno di un software per dare o meno l’accesso ai locali.

Le due modalità non sono identiche nella valutazione dei rischi in quanto nel primo caso l’elaborazione del dato avviene all’interno dello strumento e non vi è flusso di dati all’esterno dello stesso. Una corretta configurazione della retention del dato sullo strumento ed una sicurezza di accesso allo stesso sono le misure di sicurezza a protezione dei dati. Nel secondo caso è necessario garantire la sicurezza dei dati che viaggiano in rete in quanto potrebbero essere inviati dal webserver dallo strumento anche informazioni

non necessarie (esempio l’immagine raccolta dalla videocamera, la temperatura rilevata, …) tutte informazioni che non devono essere oggetto di memorizzazione.

In ultimo un’attenzione. Spesso i termoscanner nascono anche per altri scopi come la videosorveglianza ed il controllo.

Siamo a conoscenza di un caso in cui il termoscanner installato trasmetteva tutte le immagini dei soggetti che rilevava su un ip cinese…

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!