GDPR: come registrare la temperatura in azienda

I nuovi protocolli per la fase 2 relativi all’emergenza Covid-19 consigliano di adottare misure di sicurezza per tutelare chi entra in azienda (clienti, fornitori, dipendenti), una fra queste è la rilevazione della temperatura.
In questo articolo cercheremo di fare chiarezza su quali strumenti utilizzare per rilevazione della temperatura e quando questi rientrano nell’ambito di regolamentazione del GDPR.

Quale strumento scegliere per la misurazione della temperatura in azienda

Secondo le linee guida del Garante Europeo rilasciate l’1 settembre 2020 la mera rilevazione della temperatura non ha nessun impatto sul GDPR. Tutt’altro discorso se poi quel dato viene registrato.

Il Garante ritiene che due siano le possibilità tra cui un’azienda dovrà scegliere:

  • Termometro a infrarossi
    Questi dispositivi, definiti nelle linee guida come “controlli base della temperatura” (Basic body temperature check), non hanno nessun impatto sul GDPR. La semplice misurazione della temperatura con termometri manuali all’ingresso dell’azienda, da parte di operatori che consentono o meno l’accesso non seguiti da alcun tipo di registrazione, documentazione, o altro processo di fatto non costituisce trattamento di dati personali.
  • Termo camere o scanner termici (thermal cameras o thermal scans)
    Sono dispositivi digitali che hanno impatto sul GDPR. La temperatura, infatti, viene automaticamente rilevata da questi strumenti digitali, registrata, documentata, o comunque trattata e collegata a un’identità; tale aspetto è sufficiente perché il trattamento ricada nell’ambito di regolamentazione del GDPR essendo tali device considerati parte del processo totalmente o parzialmente automatizzato di trattamento del dato.

Facendo il punto, se la misurazione della temperatura avviene con un termometro manuale, il dato non rientra nell’ambito di regolamentazione del GDPR, a meno che quel dato non venga registrato da qualche parte. Tutt’altro discorso invece se la temperatura viene misurata con strumenti digitali.

Nel caso in cui sia il device elettronico a governare in modo automatico il processo di controllo della temperatura e di accesso si rientrerà nell’applicabilità dell’art. 24 GDPR (che prevede che l’Interessato ha diritto a non essere sottoposto ad una decisione basata unicamente su di un processo decisionale automatizzato).

Ne consegue, secondo le linee guida del Garante Europeo, che non essendoci una norma di carattere europeo che contempli il processo decisionale automatizzato per consentire o negare gli accessi sulla base di una condizione di salute, un tale processo completamente automatizzato potrà essere valido solo su base volontaria, cioè a fronte del preventivo, informato ed esplicito consenso dell’Interessato. 

Le raccomandazioni del Garante

Per assicurare un corretto rilevamento della temperatura quindi sarà opportuno attenersi alla lista di raccomandazioni indicate dal Garante:

  1. a) i sistemi di rilevamento della temperatura dovrebbero operare indipendentemente e non connessi ad alcun altro Sistema IT (in particolare non connessi alle videocamere a circuito chiuso per la sicurezza, a Wi-Fi, Bluetooth, Ethernet, ecc.);
  2. b) i sistemi di rilevamento della temperatura dovrebbero funzionare in real time e senza registrare alcun dato;
  3. c) l’intero processo di trattamento del dato dovrebbe essere analizzato in modo da evitare che avvengano registrazioni o archiviazioni non volontarie;
  4. d) verificare frequentemente l’attendibilità del rilevatore.

Nel caso in cui decidiate di rilevare la temperatura con uno strumento digitale state attenti a quale tipo di device scegliete.

 

 

 

 

 

 

8 Settembre 2020