Contact tracing app nei luoghi di lavoro
Le applicazioni (“app”) sviluppate per contrastare l’emergenza COVID19 stanno diventando sempre più numerose negli store di IOS e Android. Oltre a “Immuni”, sviluppata dalla società Bending Spoons su decisione governativa, si possono trovare altre soluzioni con funzionamento e finalità differenti, che potrebbero diventare complementari. In alcuni casi applicazioni innovative sviluppate da start-up tecnologiche potrebbero costituire delle valide soluzioni alternative per contrastare il diffondersi del virus, tuttavia l’attenzione primaria è rivolta al rispetto dei requisiti previsti dal GDPR in materia di protezione dei dati.
Come sappiamo l’applicazione scelta a livello nazionale è Immuni, approvata dal Garante e valutata positivamente anche a livello europeo.
Alcune peculiarità di Immuni:
- Immuni sfrutta la tecnologia Bluetooth. Non viene utilizzato il GPS dei telefoni, di conseguenza la geolocalizzazione non avviene in modo automatico. Sarà quindi necessario aggiornare la provincia a seconda degli spostamenti compiuti;
- L’identificazione del proprietario del dispositivo dove viene scaricata avviene tramite un ID emesso dallo smartphone per circa 15 minuti e aggiornato automaticamente. Non sono registrati i dati anagrafici, il numero di telefono, e-mail e l’identità delle persone incontrate, in quanto gli ID scambiati tra i dispositivi delle persone che vengono in contatto tra loro non sono visibili agli utenti. I dati saranno utilizzati in seguito nell’eventualità che l’utente sia entrato in contatto con persone positive, al fine di ricostruire la catena di contagio.
Soluzione differente è AllertaLom, applicazione realizzata da Regione Lombardia che permette di ricevere gli alert di Protezione Civile riguardanti calamità naturali. Ha avuto un grosso successo nel momento in cui è stata aggiunta la funzionalità di automonitoraggio associata al Covid19.
Il funzionamento è diverso da Immuni perché non si basa sul contact tracing, bensì su un automonitoraggio, tramite poche e semplici domande da inviare alla Regione Lombardia. Giornalmente l’utente invia informazioni relative al proprio stato di salute, in maniera anonima. Questo permette a Regione Lombardia di raccogliere big data (grandi quantità di dati sullo stato dei cittadini) e poterli processare in forma anonima e senza utilizzare GPS.
Negli ambienti lavorativi utilizzare strumenti analoghi potrebbe essere sicuramente utile, tuttavia il Titolare non può imporre un suo utilizzo ai lavoratori. Immuni e AllertaLom sono app scaricate nel dispositivo personale e utilizzate su base volontaria.
Alcune aziende hanno optato per soluzioni differenti, come ad esempio la Scudera Ferrari con Back on Track. La soluzione è nata dalla collaborazione con un team di virologi ed esperti e patrocinato dalla Regione Emilia-Romagna, con l’obiettivo di garantire la sicurezza dell’ambiente di lavoro al riavvio dell’attività produttiva, anche in riferimento alla diffusione del Covid-19.
Soluzioni simili si basano sull’adozione di braccialetti smart che emettono dei segnali o vibrazioni nel caso in cui non vengano rispettate le distanze di sicurezza minime. In tutti questi casi la soluzione da adottare necessita di una valutazione di impatto che escluda rischi per i diritti e le libertà degli utilizzatori, secondo i principi di privacy by design e privacy by default. Per poter essere utilizzate, queste soluzioni devono garantire anonimato e limitarsi a operare come strumenti di controllo ex-post, non come monitoraggio del lavoratore.
L’elemento chiave resta comunque la base giuridica del trattamento, affinché il Titolare del Trattamento (in questo caso il Datore di Lavoro) sia legittimato a utilizzare i dati personali raccolti.
Come indicato nelle FAQ 9 e 10 del Garante Privacy, l’unica app basata sul contact tracing che può contare di una base giuridica valida al fine del contrasto alla diffusione del COVID 19 è Immuni, come previsto dalle misure adottate con il D.L. 30/04/20 n° 28 convertito in nella Legge 25/06/20 n° 70.
Non sarebbe corretto considerare il consenso del lavoratore come base giuridica, in quanto il dipendente si trova comunque in una situazione subordinata al datore di lavoro, perciò il consenso non sarebbe libero e incondizionato (il caso di una sanzione comminata dal Garante privacy della Grecia nei confronti di una Società che aveva considerato come base giuridica il consenso dei dati personali dei dipendenti).
La soluzione attualmente disponibile e consentita per il contact-tracing è attualmente Immuni, tuttavia potrà essere efficace solamente se almeno il 20% della popolazione la utilizzerà (circa 12 milioni di persone in Italia), mentre attualmente il numero si ferma solamente a 4.1 milioni, valore ben lontano da quello minimo.