SISTEMI CERTIFICATI DI MISURAZIONE ISTANTANEA DELLA TEMPERATURA CORPOREA

La nostra Azienda, in momenti di particolare instabilità come quello che stiamo vivendo in queste settimane, può tutelare la salute delle persone intorno a noi è diventata una priorità.

Con i sistemi di misurazione istantanea della temperatura corporea, grazie a una telecamera termica, a un dispositivo di calibrazione, è possibile monitorare la temperatura di piccoli e grandi flussi di persone in brevissimo tempo, consentendo di separare i soggetti potenzialmente a rischio. Con l’aiuto di algoritmi di intelligenza artificiale, infatti, lo strumento è in grado di riconoscere le figure umane e di escludere le altre fonti di calore esterne, con elevatissima affidabilità.

 

Esistono tre diversi tipi di strumenti di misurazione istantanea della temperatura corporea:

 

  1. Sistemi di misurazione base, dotati di una sola telecamera ibrida collegata all’interfaccia web;

  2. Sistemi di misurazione multi-punto, dotati di più punti di rilevazione che permettono la creazione di una mappa grafica della situazione;

  3. Sistemi di misurazione multi-punto con gestione dei meta dati, con i quali è possibile rilevare anche i volti coperti e archiviare le immagini ricevute.

Privacy in relazione alla telecamera per la misurazione della temperatura corporea

E’ il caso di evidenziare che la rilevazione della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire nel rispetto del Regolamento europeo in materia di protezione dei dati personali (Reg. UE 2016/679, anche detto GDPR).

Il Protocollo suggerisce, altresì, le modalità operative di tali attività (di trattamento dati):

1) rilevare la temperatura e non registrare il dato acquisito. Soltanto nell’eventualità in cui sia necessario documentare le ragioni che hanno impedito l’accesso ai locali aziendali sarà possibile identificare l’interessato e registrare il superamento della soglia di temperatura;

2) fornire l’informativa sul trattamento dei dati personali ai sensi dell’art. 13 GDPR. Ebbene, come pure previsto nel Regolamento europeo in materia di protezione dei dati personali, il Protocollo prevede che l’informativa potrà essere fornita anche oralmente (cfr. art. 12, par. 1, GDPR)

Quanto ai contenuti dell’informativa, il Protocollo specifica che con riferimento:

– alla finalità del trattamento potrà essere indicata la prevenzione dal contagio da COVID-19, e

– alla base giuridica potrà essere indicata l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020 (art. 6, lett. e), nonché art. 9, lett. b), GDPR);

Con riferimento ai tempi dell’eventuale conservazione dei dati (conformemente all’art. 13, par. 2, lett. a), GDPR) si potrà fare riferimento al termine dello stato d’emergenza.

Nel rispetto del principio cd. di limitazione della finalità (art. 5, par. 1, lett. b), GDPR), il Protocollo ricorda che i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19 e non devono essere diffusi o comunicati a

terzi al di fuori delle specifiche previsioni normative. Si fa menzione, a titolo esemplificativo, del caso della richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti” di un lavoratore risultato positivo al COVID-19. Sul punto, il Considerando 46 prevede che “Alcuni tipi di trattamento dei dati personali possono rispondere sia a rilevanti motivi di interesse pubblico sia agli interessi vitali dell’interessato, per esempio se il trattamento è necessario a fini umanitari, tra l’altro per tenere sotto controllo l’evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie, in particolare in casi di catastrofi di origine naturale e umana.”

Dunque, il trattamento per la finalità sopraevidenziata appare una esplicita deroga al divieto ex art 9, par. 1, GDPR di trattare le categorie particolari di dati personali – tra le quali i dati relativi alla salute – riconducibile al caso del par. 2, lett. b), dello stesso articolo ove “il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato.”

Le misure di sicurezza

Il Protocollo di regolamentazione suggerisce, altresì, di definire le misure di sicurezza e organizzative adeguate a proteggere i dati.

In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie.

Ad una prima lettura potrebbe pensarsi che per “soggetti preposti” possa intendersi un qualsivoglia lavoratore dipendente ovvero soggetto esterno all’azienda (ad esempio, si potrebbe immaginare l’istituto di vigilanza che effettua il servizio di guardiania) in qualità rispettivamente di personale autorizzato o di responsabile del trattamento. Tanto, direbbe qualcuno, è previsto specificamente dall’art. 29 GDPR che chiunque agisce sotto l’autorità del titolare (rectius l’azienda) o del responsabile del trattamento “che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento”.

 

Ebbene, a parere di chi scrive, tale soluzione non può essere condivisa: per soggetti preposti dovrà intendersi ancora una volta i professionisti soggetti al segreto professionale. Non sarà un caso che – alla fine dell’articolato (v. ultimo punto dell’art. 12-SORVEGLIANZA SANITARIA/MEDICO COMPETENTE/RLS) – il Protocollo  torna a ribadire che “Il medico competente segnala all’azienda situazioni di particolare fragilità e patologie attuali o pregresse dei dipendenti e l’azienda provvede alla loro tutela nel rispetto della privacy il medico competente applicherà le indicazioni delle Autorità Sanitarie” .

Quanto alle misure, inoltre, non può non ricordarsi quanto previsto dal paragrafo 1 dell’art. 25 GDPR: “Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati.”

Con riferimento alle misure di sicurezza tecniche, il Protocollo non fa menzioni specifiche ma ci si può (rectius deve) riportare a tutto quanto previsto dall’art. 32 GDPR.

Sul rilascio della dichiarazione sul rischio epidemiologico e intervento del Garante

Qualora si richieda il rilascio di una dichiarazione attestante la non provenienza dalle zone a rischio epidemiologico e l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19, è lo stesso Protocollo – in una nota – a ricordare di prestare attenzione alla disciplina sul trattamento dei dati personali, poiché l’acquisizione della dichiarazione costituisce un trattamento dati.

 

 

A tal fine (in conformità al cd. principio di minimizzazione ex art. 5, par. 1, lett. c), GDPR) si suggerisce di raccogliere solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da COVID-19. A titolo di esempio l’Accordo riporta che:

– se si richiede una dichiarazione sui contatti con persone risultate positive al COVID-19, occorre astenersi dal richiedere informazioni aggiuntive in merito alla persona risultata positiva; oppure,

– se si richiede una dichiarazione sulla provenienza da zone a rischio epidemiologico, è necessario astenersi dal richiedere informazioni aggiuntive in merito alle specificità dei luoghi.

 

In verità, su questo tema, soltanto il 2 marzo ultimo scorso con un comunicato il Garante per la protezione dei dati aveva stabilito che “I datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa. La finalità di prevenzione dalla diffusione del Coronavirus deve infatti essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato. L’accertamento e la raccolta di informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo spettano agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate.”

In maniera diversa, invece, l’Autorità Garante aveva previsto che “fermo l’obbligo del lavoratore di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro. […] In tale quadro il datore di lavoro può invitare i propri dipendenti a fare, ove necessario, tali comunicazioni agevolando le modalità di inoltro delle stesse, anche predisponendo canali dedicati”. Infatti, una raccolta di dati personali sproporzionata – per qualità e quantità delle informazioni – rispetto alle reali esigenze perseguite renderebbe il trattamento illegittimo per contrasto con il principio di proporzionalità del trattamento dei dati.

In conclusione, dunque, appare ancora condivisibile quanto comunicato dal Garante Privacy secondo il quale “L’accertamento e la raccolta di informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo spettano agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate”.

Alla consegna degli impianti e al relativo collaudo sarà redatto successivamente in accordo tra le parti la data per il corso di formazione al personale. Quest’ ultimi oltresì abilitati allo svolgimento delle indagini e alla ricerca di Video ed apprendimento dati con relative estrapolazioni, lavorando nel lecito alla normativa vigente e nel rispetto del DGPR.

Sede Legale

Corso Aldo Porro,91

15043 - Fubine (AL)

P.iva 02407380068

Tel. 0131 798639

Cell. 347 2310040

E-Mail : info@newalarm.it

Filiale

Piazzetta De Vigerio,8

17019 Varazze (SV)

P.iva 02407380068

Cell. 347 2310040

E-Mail : info@newalarm.it