Il Garante Privacy Italiano ha aggiornato le FAQ relative al tema Covid-19.
Tra i vari punti trattati dall'Autorità Garante, è stato specificato in particolare il tema dell'uso di app aziendali.
La funzionalità di "contact tracing", prevista da alcuni applicativi al dichiarato fine di poter ricostruire, in caso di contagio, la catena dei contatti ed allertare le persone che siano entrate in stretto contatto con soggetti risultati positivi al Covid-19, è disciplinata dall’art. 6, d.l. 30.4.2020, n. 28.
Nello specifico il Garante ai punti 9 e 10 delle FAQ, il Garante ha affermato che "per quanto riguarda le app aziendali di Contact tracing non vi è una base giuridica utilizzabile dal Titolare del trattamento se fuori dal perimetro della app Immuni".
Anche se vi è un dispositivo costruito secondo i criteri di privacy by design e autorizzati al trattamento formati, manca la base giuridica, e quindi il trattamento è illegittimo.
Il Garante risponde che il datore di lavoro può ricorrere all'utilizzo di applicativi, allo stato disponibili sul mercato, a condizione che non comportino il trattamento di dati personali riferiti a soggetti identificati o identificabili ( es. conta persone e braccialetti che emettono segnale sonoro se troppo vicini oppure sistemi che verificano se indosso mascherina ma non registrano dati quali nomi o immagini ).
Il Garante riferisce anche che la verifica del fornitore del sistema spetta al Titolare del trattamento.
Leggi il documento completo FAQ Autorità Garante privacy al seguente link.