Chiarimenti dal Garante Privacy sull’uso di app di contact tracing in ambito aziendale

Le FAQ del Garante Privacy in tema di trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria sono state aggiornate con chiarimenti in riferimento all’uso delle app di contact tracing in ambito aziendale.

Il Garante Privacy ha ricordato che la funzionalità di contact tracing , prevista da alcuni applicativi al dichiarato fine di poter ricostruire, in caso di contagio, i contatti significativi avuti in un periodo di tempo commisurato con quello individuato dalle autorità sanitarie in ordine alla ricostruzione della catena dei contagi ed allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi, è allo stato disciplinata unicamente dall’ art. 6, d.l. 30.4.2020, n. 28 ed ha precisato che il datore di lavoro può ricorrere all’utilizzo di applicativi, allo stato disponibili sul mercato, che non comportano il trattamento di dati personali riferiti a soggetti identificati o identificabili . A tal fine dunque il dispositivo non deve essere associato o associabile anche indirettamente anche attraverso codici o altre informazioni all’interessato e non deve prevedere la registrazione dei dati trattati. A titolo esemplificativo il Garante cita - le applicazioni che effettuano il conteggio del numero delle persone che entrano ed escono da un determinato luogo, attivando un semaforo rosso al superamento di un prestabilito numero di persone contemporaneamente presenti - le funzioni di taluni dispositivi indossabili che emettono un avviso sonoro o una vibrazione in caso di superamento della soglia di distanziamento fisico prestabilita dunque senza tracciare chi indossa il dispositivo e senza registrare alcuna informazione - gli applicativi collegati ai tornelli di ingresso che, attraverso un rilevatore di immagini, consentono l’ accesso solo a persone che indossano una mascherina senza registrare alcuna immagine o altra informazione . In questi casi spetta comunque al titolare verificare il grado di affidabilità dei sistemi scelti, predisponendo misure da adottare in caso di malfunzionamento dei dispositivi o di falsi positivi o negativi.