Rilevazione della temperatura nelle istituzioni dell'Ue, gli orientamenti forniti dal Garante europeo
Sono diverse le istituzioni europee, agenzie e organismi europei, che nel contesto della loro strategia per organizzare il ritorno negli uffici hanno implementato controlli della temperatura corporea come parte delle misure di salute e sicurezza per contrastare la diffusione della contaminazione da Covid-19, ma il Garante europeo per la protezione dei dati (Edps) chiede cautela, affermando che alcune operazioni coinvolte in questo processo "possono costituire un'interferenza nei diritti degli individui alla vita privata".
(Nella foto: Wojciech Wiewiórowski, Garante UE per la protezione dei dati)
In un comunicato pubblicato sul proprio sito istituzionale, il Garante europeo osserva infatti che i controlli della temperatura corporea possono essere attuati attraverso una varietà di termoscanner ed altri dispositivi e processi che dovrebbero essere soggetti a un'attenta valutazione.
Per tale motivo, il 1° settembre 2020 l’Edps ha deciso di emanare degli specifici orientamenti per aiutare le istituzioni europee ed i loro Dpo a soddisfare (quando applicabile) i requisiti del Regolamento UE 2018/1725 sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione Europea.
Secondo gli orientamenti forniti dall’Edps, all’interno degli uffici istituzionali la rilevazione della temperatura con sistemi automatizzati su dipendenti, fornitori e visitatori, deve essere effettuata da una persona addetta al controllo. La ragione è fornire le giuste informazioni e garanzie all’interessato a cui viene misurata la temperatura rispetto all’uso dei propri dati personali.
Inoltre, nelle linee guida pubblicate di recente, l’Edps raccomanda che l’impiego di tecnologie automatizzate con controlli completamente automatizzati dovrebbe avvenire solo su base volontaria e con l'esplicito consenso preventivo delle persone. D’altra parte, i controlli della temperatura corporea che non comportano invece la registrazione, la documentazione o altri trattamenti dei dati personali di una persona non sono, in linea di principio, soggetti all'ambito di applicazione delle norme sulla protezione dei dati dell’UE.
