Rilevazione della temperatura nelle istituzioni dell'Ue, le indicazioni del Garante europeo

MILANO - Sono numerose le istituzioni, agenzie e organismi europei che, nell'ambito della loro strategia per organizzare il ritorno negli uffici, hanno previsto il controllo della temperatura corporea come parte delle misure di salute e sicurezza per contrastare la diffusione dell'infezione da Covid-19.

 Il Garante europeo per la protezione dei dati (Edps) ha però raccomandato cautela, affermando che alcune operazioni coinvolte in questo processo "possono costituire un'interferenza nei diritti degli individui alla vita privata".

Sul proprio sito istituzionale, il Garante europeo osserva infatti che i controlli della temperatura corporea possono essere effettuati attraverso una varietà di termoscanner, dispositivi e processi che dovrebbero essere soggetti a un'attenta valutazione.

Per questa ragione, il 1° settembre 2020 l’Edps ha deciso di emanare degli specifici orientamenti per aiutare le istituzioni europee e i loro Dpo a soddisfare (quando applicabile) i requisiti del Regolamento UE 2018/1725 sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione Europea.

Alcune indicazioni operative

In base agli orientamenti forniti dall’Edps, all’interno degli uffici istituzionali la rilevazione della temperatura con sistemi automatizzati su dipendenti, fornitori e visitatori, deve essere effettuata da una persona addetta al controllo. La ragione è fornire le corrette informazioni e garanzie all’interessato a cui viene misurata la temperatura rispetto all’uso dei propri dati personali.

Nelle linee guida pubblicate di recente, l’Edps raccomanda che l’impiego di tecnologie con controlli completamente automatizzati dovrebbe avvenire solo su base volontaria, e con un netto e preventivo consenso da parte delle persone interessate. 

I controlli della temperatura corporea che non comportano invece la registrazione, la documentazione o altri trattamenti dei dati personali di una persona non sono, in linea di principio, soggetti all'ambito di applicazione delle norme sulla protezione dei dati dell’UE.