La privacy viaggia ad alta quota: i Droni e i GPS per “curare” il Coronavirus?

Droni e GPS per il monitoraggio dell’epidemia: quali tutele?

La nuova ondata di contagi che sta interessando tutto il territorio nazionale e, in particolare, il Sud Italia, spinge i soggetti pubblici e privati a porre in atto misure sempre più stringenti per monitorare lo stato di salute dei cittadini e dei dipendenti.

Proprio per tali ragioni, lo scorso 2 marzo il Garante Privacy aveva già diramato un Comunicato, in cui si raccomandava l’astensione da qualunque iniziativa “fai – da – te” di raccolta a priori e in modo sistematico e generalizzato dei dati personali, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa.

Successivamente, con la maggiore autonomia attribuita alle Regioni per la prevenzione e il contenimento dei contagi, molte regioni hanno avanzato soluzioni tecnologiche, basate sull’impiego di droni e sulla geolocalizzazione dei cittadini attraverso il GPS degli smartphone personali.

L’impiego di tali strumenti, secondo il Garante, deve essere supportato da adeguate garanzie.

In particolare, il Garante ha evidenziato che:

  • Bisognerebbe anzitutto orientarsi secondo un criterio di gradualità e, dunque, valutare se le misure meno invasive possano essere sufficienti a fini di prevenzione;
  • Qualora si intenda procedere attraverso simili misure, deve sussistere un idoneo fondamento normativo che legittimi tale pratica, quanto meno attraverso la forma del decreto legge;
  • Inoltre, qualora si intendesse acquisire dati identificativi, sarebbe necessario prevedere adeguate garanzie, con una norma ad efficacia temporalmente limitata e conforme ai principi di proporzionalità, necessità, ragionevolezza.

Per garantire i principi di proporzionalità, necessità e ragionevolezza, potrebbe rivelarsi utile procedere ad un’analisi dell’effettiva idoneità della misura a conseguire risultati utili nell’azione di contrasto. Ad esempio, apparirebbe sproporzionata la geolocalizzazione di tutti i cittadini italiani, 24 ore su 24, non soltanto per la massività della misura, ma soprattutto perché non esiste un divieto assoluto di spostamento e dunque la mole di dati così acquisiti non avrebbe un’effettiva utilità.

La necessità di percorsi formativi adeguati e di servizi di consulenza mirati: le proposte di Hedya

Le recenti misure adottate a livello nazionale confermano che per poter operare correttamente, una ottima conoscenza dei principi e delle novità introdotte dal GDPR, nonché delle più importanti applicazioni pratiche, costituisce un requisito essenziale, benché non unico: occorrono, altresì, costanti aggiornamenti ed approfondimenti mirati sulle prassi applicative.

Per tali ragioni, Hedya propone:

  • percorsi di formazione e aggiornamento;
  • percorsi di approfondimento e perfezionamento;
  • servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

  1. Corsi di formazione per Data Protection Officer
  • Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
  • Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;
  1. Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

/da
La didattica online ai tempi del Covid-19: dal Garante le istruzioni per l... Lo Smart working nelle PA passa per il Responsabile per la Transizione al D...