SOCIETA
Articolo

secsolution magazine: Covid, app e termoscanner vs privacy?

26/10/20

Come osservato dall’Autorità Garante, in ragione del fatto che la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali .

FotoLa pandemia da Covid-19 ci ha riproposto la contrapposizione tra salute e privacy, ossia ha posto da un lato, il tema del bilanciamento tra il diritto alla salute e quello alla riservatezza, e dall’altro, l’impatto della tecnologia sui diritti e le libertà fondamentali delle persone.

Bilanciamento salute/privacy

Sotto il primo profilo, il diritto alla protezione dei dati, che trova fondamento nella Carta dei diritti fondamentali dell’Unione europea, deve essere bilanciato con il diritto alla salute, e come ha precisato la Corte Costituzionale (Sentenza n.85/2013)1 non esistono “diritti tiranni”, ma questi vivono in equilibrio dinamico e duttile, capace di adeguarsi alle esigenze di volta in volta manifestate dalla realtà sociale. Se il diritto alla riservatezza si affievolisce rispetto al diritto alla salute, ciò deve essere proporzionato e circoscritto in virtù di un testo normativo capace di fornire la garanzia che i dati siano trattati al solo fine di preservare la salute pubblica.

Tecnologia vs privacy?

Sotto l’aspetto dell’impatto della tecnologia sui diritti e le libertà fondamentali delle persone, si deve valutare l’impatto privacy dei nuovi trattamenti legati al contrasto della pandemia attraverso l’utilizzo della tecnologia (termoscanner, app immuni, strumenti utilizzati nello smart working, ecc.).

Base giuridica dei trattamenti Covid-19

La tutela della sanità pubblica, riferisce l’Autorità, costituisce autonomo presupposto di liceità, in presenza di una previsione normativa conforme ai principi di necessità, proporzionalità, adeguatezza, nonché del rispetto del contenuto essenziale del diritto ed è in questo ambito che va valutata l’ipotesi della raccolta dei dati sull’ubicazione o sull’interazione dei dispositivi mobili dei soggetti risultati positivi, con altri dispositivi, al fine di analizzare l’andamento epidemiologico o per ricostruire la catena dei contagi. Per l’app immuni, ha precisato il Garante, la legittimità deriva dall’art. 6 del decreto legge 30 aprile 2020, n. 28 che ha istituito il Sistema nazionale di allerta Covid uniformando, a livello nazionale, il quadro di garanzie poste a tutela degli interessati. La norma rappresenta un adeguato presupposto giuridico per introdurre tale misura di sanità pubblica e soddisfa i requisiti previsti dal Regolamento (UE) 2016/679 (articoli6, par.1, lett. e) e 9, par. 2, lett. g) e, in particolare, lett. i)) e dal Codice (articoli 2-ter e 2-sexies).

Rilevamento temperatura

Come noto, il protocollo prevede che dipendenti, clienti, consulenti e terzi in genere, prima di accedere a un luogo di lavoro, siano sottoposti al controllo della temperatura corporea o rilascino un’autodichiarazione di non avere una temperatura corporea superiore ai 37,5°. Sul punto, osserva il protocollo, che la rilevazione in tempo reale della temperatura corporea va svolta avendo cura di:

1) rilevare la temperatura e non registrare il dato acquisto;

2) fornire l’informativa sul trattamento dei dati personali.

Uso dei Termoscanner

Le telecamere termiche sono telecamere che ricostruiscono un’immagine utilizzando le radiazioni infrarosse emanate dal calore di un corpo o di un oggetto. Esse sfruttano le radiazioni elettromagnetiche, ma lavorano, a differenza delle telecamere “normali”, su una diversa lunghezza d’onda. Le telecamere tradizionali operano su lunghezze d’onda brevi c.d. “visibili” (400-700 nanometri), quelle termiche lavorano su radiazioni infrarosse, a partire da 3.000 nanometri fino a 8.000 o 14.000 nanometri. Si tratta di immagini che non consentono di riconoscere il volto di una persona, ma al massimo di desumere indirettamente l’identità della persona per altre vie (ad esempio perché la persona ripresa è l’unico dipendente di quell’ufficio o area).

Nel controllo accessi

Le termocamere sono molto utilizzate nel controllo accessi in quanto consentono di “capire” se c’è un’intrusione in una determinata area. Il vantaggio nell’utilizzo di queste telecamere come “sensori” è che sono in grado di funzionare anche nel buio più assoluto e vengono abbinate molto spesso all’impiego di tradizionali telecamere. Per tutte queste ragioni alle telecamere termiche in quanto tali non si applica la stessa disciplina prevista per le telecamere tradizionali. Ciò non significa che il loro utilizzo non possa avere un impatto privacy, così come è avvenuto (e sta avvenendo) nella applicazione delle misure anti contagio da Covid.-19.

Durante il Covid...

Infatti, durante l’emergenza da Covid-19 sono state utilizzate telecamere termiche per rilevare la temperatura corporea basate su algoritmi di riconoscimento facciale (c.d. di face detection) per individuare la fronte delle persone e indirizzare la telecamera termica per la rilevazione della temperatura corporea o per rilevare la presenza della mascherina sul volto della persona.

Come osservato dall’Autorità Garante, in ragione del fatto che la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali (art. 4, par. 1, 2) del Regolamento (UE) 2016/679), non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata, bensì, nel rispetto del principio di “minimizzazione” (art. 5, par.1, lett. c) del Regolamento cit.), è consentita la registrazione della sola circostanza del superamento della soglia stabilita dalla legge e comunque quando sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro.

In questi casi deve essere fornita un’informativa privacy ai sensi dell’articolo 13 del regolamento UE 679/2016, preferibilmente dettagliata quando si utilizzano tecnologie avanzate come i termoscanner con analisi del volto.

Uso di App e strumenti tecnologici

L’Autorità Garante ha fornito una serie di chiarimenti sull’utilizzo di app o altri strumenti tecnologici per contrastare la pandemia. In particolare ha osservato:

• Con specifico riferimento all’app nazionale di contact tracing (app “Immuni”), già autorizzata dal Garante, l’Autorità ha ribadito che la sua installazione è su base volontaria.

• Le strutture sanitarie che intendono avvalersi di strumenti di telemedicina (app di telediagnosi, teleconsulto, teleassistenza e telemonitoraggio utilizzate dal personale medico) per effettuare diagnosi o terapie a distanza, non devono richiedere uno specifico consenso al trattamento dei dati personali dell’interessato.

• Per l’utilizzo di app diverse da quelle di telemedicina (quali, ad esempio, app divulgative o app per la raccolta di informazioni sullo stato di salute della popolazione di un dato territorio), è necessario invece il consenso dell’interessato, il quale deve essere adeguatamente informato sull’uso che verrà fatto dei suoi dati.

L’Autorità ha inoltre sottolineato che le app devono trattare solamente i dati strettamente necessari a perseguire le finalità del trattamento, evitando di raccogliere dati eccedenti (ad esempio, quelli relativi all’ubicazione del dispositivo mobile dell’utente) e limitandosi a richiedere permessi per l’accesso a funzionalità o informazioni presenti nel dispositivo solo se indispensabili.

Amministrazioni pubbliche, Regioni, strutture sanitarie dovranno infine valutare i rischi che potrebbero derivare dall’eventuale trasferimento di dati a terze parti (ad esempio, mediante social login, notifiche push, ecc.), soprattutto se stabilite al di fuori dell’Unione Europea.

Contributo per secsolution magazine a cura di Marco Soffientini - Esperto di Privacy e Diritto delle Nuove Tecnologie; docente Ethos Academy



Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
ethos media group srl
Responsabile account:
Andrea Sandrolini (CEO)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere