Rilevazione della temperatura corporea, le Linee guida EDPS

La seconda ondata di Coronavirus si è presentata con forza nelle ultime settimane, così come previsto dagli esperti, e con questa anche la necessità di implementare le misure di sicurezza e i protocolli anti Covid-19, soprattutto all’interno delle aziende e, più in generale, sui luoghi di lavoro. Ecco che in tale contesto risultano, quindi, particolarmente utili le Linee Guida sulla rilevazione della temperatura corporea rilasciate dall’EDPS^[1] all’inizio di settembre per uniformare i comportamenti sul territorio europeo, nel tentativo di fornire uno strumento utile e pratico che funga da punto di incontro tra regolamentazione ed esigenza di praticità e concretezza che l’attività lavorativa richiede e necessita.

Temperatura corporea: in Italia non è ammessa la registrazione del dato

È giusto il caso di ricordare che in Italia – con riferimento ai dati dei dipendenti – l’autorità Garante all’interno delle proprie FAQ^[2] in materia ha chiarito come “in ragione del fatto che la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali (art. 4, par. 1, 2) del Regolamento (UE) 2016/679), non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata, bensì, nel rispetto del principio di “minimizzazione” (art. 5, par.1, lett. c) del Regolamento cit.), è consentita la registrazione della sola circostanza del superamento della soglia stabilita dalla legge e comunque quando sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro”.

Qualora, invece, oggetto della rilevazione siano clienti, fornitori o visitatori occasionali, è stata ribadita la non necessità della registrazione del dato relativo al motivo del diniego di accesso ai locali aziendali, neppure qualora lo stesso sia superiore alla soglia di allarme.

Le stesse disposizioni, in effetti, si rinvengono all’interno del Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro fra il Governo e le parti sociali^[3], ove si può leggere che: “La rilevazione in tempo reale della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire ai sensi della disciplina privacy vigente. A tal fine si suggerisce di: 1) rilevare a temperatura e non registrare il dato acquisto. È possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali (…)”.

In tale contesto si innestano le linee guida citate, che, nel rilevare come controlli sistematici della temperatura corporea per filtrare l’accesso ai locali possano ben costituire un’interferenza nei diritti delle persone alla vita privata e/o alla protezione dei dati personali, individuano sin da subito due casistiche ben distinte: l’ipotesi di misurazione manuale della temperatura senza successiva registrazione e il caso in cui vengano usati sistemi di controllo seguiti da registrazione o comunque gestiti in maniera automatizzata.

Nella prima evenienza, l’EDPS opta per la non applicazione del GDPR dal momento che non si verrebbe a configurare alcun trattamento di dati personali. I “basic body temperature checks”^[4], infatti, concepiti per misurare esclusivamente la temperatura corporea, azionati manualmente e non seguiti dalla registrazione, dalla documentazione o da altri processi di elaborazione dei dati personali di un singolo individuo, in linea di principio, per i Garanti non sarebbero soggetti al campo di applicazione del Regolamento, non essendo (neppure parzialmente) automatizzati, non rientrando in un sistema di archiviazione e non essendo destinati a far parte di un sistema di archiviazione.

Per “ritenersi salve” dall’applicazione del GDPR, inoltre, le misurazioni della temperatura non dovrebbero essere seguite da registrazioni, documentazione o altre elaborazioni che consentano di collegare tali controlli ad un interessato specifico.

Si badi bene, però, che tali controlli potrebbero in ogni caso comportare interferenze ex articolo 7 della Carta dei diritti fondamentali dell’Unione europea, dovendo, pertanto, rispondere alle condizioni di legalità, necessità e proporzionalità previste dall’articolo 52, paragrafo 1, della Carta stessa.

Diversamente, si è ritenuto che sia i sistemi di controllo della temperatura, gestiti manualmente e seguiti dalla registrazione, dalla documentazione o dall’ulteriore elaborazione di dati personali, sia quelli gestiti automaticamente con dispositivi avanzati di misurazione della temperatura rientrino sotto l’egida del GDPR^[5]. In tali casi, le informazioni relative alla temperatura corporea, infatti, sono raccolte, sono destinate a far parte di archivi, possono essere (anche parzialmente) automatizzate, si riferiscono a persone specifiche identificate o identificabili e rientrano nei “dati relativi alla salute“, in quanto sono utilizzati per rivelare informazioni sullo stato di salute della persona in relazione a una possibile infezione da COVID-19 (o altri problemi di salute che comportano un’elevata temperatura), dovendo, pertanto, rispondere ai requisiti degli articoli 5 e 9 del GDPR.

La necessità di un coinvolgimento umano

Sul tema, l’EDPS non manca di sottolineare come i controlli di natura tecnica non dovrebbero basarsi esclusivamente su un’elaborazione automatizzata ex art. 24 del GDPR, ma che dovrebbe sempre essere previsto un coinvolgimento umano significativo^[6], quanto meno durante le fasi più rilevanti.

Il coinvolgimento umano sarà particolarmente rilevante in caso di “esito positivo” che comporti il mancato accesso e l’allontanamento: in casi simili, un secondo o terzo controllo su richiesta di chi abbia l’autorità o la competenza necessarie (ad esempio un medico o un’infermiera) rientrerebbero a pieno regime nel concetto di coinvolgimento umano significativo.

A tale riguardo, l’EDPS rileva come ad oggi non esista una normativa dell’Unione che autorizzi i controlli della temperatura basati esclusivamente sul trattamento automatizzato, e pertanto un tale sistema parrebbe poter trarre la propria legittimità esclusivamente dalla volontarietà del soggetto e dunque dall’esplicito consenso del singolo interessato.

Arrivando, infine, all’analisi delle misure di sicurezza organizzative e tecniche, l’EDPS ricorda come andrebbero applicati gli obblighi di protezione by design e by default, progettando i controlli della temperatura corporea in maniera da minimizzare la quantità di dati personali raccolti e trattati.

In tal senso potrebbe risultare di una certa utilità l’elenco – non esaustivo – di raccomandazioni da tenere in debita considerazione per garantire adeguate garanzie stilato dai Garanti.

E così:

• i sistemi per l’esecuzione dei controlli della temperatura corporea non dovranno essere collegati a nessun altro sistema informatico né ad altri sistemi di sicurezza (come quelli di videosorveglianza), e, in ogni caso, ad alcuna forma di controllo dell’identità;
• andrebbero concepiti come sistemi in tempo reale, senza alcuna registrazione della lettura dei dati e/o delle immagini, ad esempio posizionando un sistema di visualizzazione a distanza vicino allo scanner termico;
• andrà verificato che non vi sia alcuna registrazione delle immagini termiche e che i risultati siano visualizzati solo sullo schermo, in “live“. Nel caso in cui il sistema possa trasmettere le immagini a distanza tramite un protocollo cablato o wireless^[7] questo dovrà essere isolato da altre reti;
• in caso di utilizzo di termocamere elettriche di tipo industriale che non nascano precipuamente per scongiurare epidemie o pandemie, tali macchine andrebbero adattate per soddisfare sia i requisiti tecnici che quelli di protezione dei dati;
• il Titolare del trattamento dovrebbe verificare l’accessibilità ai dati da parte del produttore del dispositivo di misurazione della temperatura se è installato un sistema di telemetria per il monitoraggio del corretto funzionamento di tale dispositivo.
• L’intero ciclo di vita dei dati non deve essere analizzato per garantire che non si verifichi alcuna registrazione o memorizzazione, oltre al rispetto del principio di limitazione delle finalità;
• sarà necessario verificare la precisione dei dispositivi e calibrare sistematicamente i sensori;
• andrà formato adeguatamente il personale che si occuperà dei controlli, tanto dal punto di vista del funzionamento del sistema quanto con riferimento all’interpretazione dei risultati.

Last but not least, l’EDPS torna a ricordare che l’obbligo di informativa regna sovrano, dovendo essere informato in maniera chiara e comprensibile chiunque entri in azienda o sul luogo di lavoro in merito all’esistenza del sistema di controllo della temperatura, alle motivazioni e finalità, e da chi e quando tali controlli siano stati decisi.

I cartelli con le informazioni sui controlli della temperatura dovranno essere abbastanza grandi da permettere alle persone di notarli e di leggerli senza difficoltà, ed andranno redatti nella lingua (o nelle lingue) generalmente compresa dai lavoratori e dai visitatori più assidui.

Infine, l’EDPS sostiene che in caso di esito “positivo” del controllo della temperatura vada prevista un’adeguata procedura di follow-up, secondo la quale andrebbe data al soggetto la possibilità di beneficiare di una seconda misurazione per permettere di escludere una causa legata ad un malfunzionamento o ad un problema di calibrazione dell’apparecchio.

Qualora dopo la seconda misurazione la temperatura dell’interessato fosse ancora al di sopra della soglia d’allarme, secondo i Garanti la persona dovrebbe avere l’ulteriore possibilità di beneficiare di una terza misurazione effettuata da un operatore sanitario, utilizzando oltretutto un dispositivo diverso.

1. Orientations from the EDPS: Body temperature checks by EU institutions in the context of the COVID-19 crisis: https://edps.europa.eu/data-protection/our-work/publications/guidelines/orientations-edps-body-temperature-checks-eu_en. ↑
2. Si veda https://www.garanteprivacy.it/temi/coronavirus/faq#lavoro. ↑
3. Si veda https://www.trovanorme.salute.gov.it/norme/dettaglioAtto?id=74482&articolo=23. ↑
4. L’EDPB definisce tali sistemi come quelli in cui all’ingresso di un edificio si utilizza un dispositivo di misurazione della temperatura come un termometro manuale per controllare la temperatura di una persona (impiegato, appaltatore, visitatore, ecc.) che desidera entrare nei locali. Sistemi di questo tipo forniscono solo un valore (temperatura) istantaneo, senza alcuna successiva registrazione. ↑
5. Vi rientrano, pertanto, a pieno titolo termocamere e scansioni termiche. ↑
6. “[t]o qualify as human involvement, the controller must ensure that any oversight of the decision is meaningful, rather than just a token gesture. It should be carried out by someone who has the authority and competence to change the decision”, punto 3.3. delle Line Guida sopra citate. ↑
7. Ad esempio: ZigBee, Bluetooth, Wi-Fi, Ethernet. ↑