Gli strumenti per la misurazione della temperatura sono diventati indispensabili per le aziende italiane a causa della pandemia globale causata dal Covid 19.

Tra le diverse tecnologie di rilevazione della temperatura emergono i sistemi dotati di funzionalità di riconoscimento facciale. Questi non solo effettuano operazione di misurazione della temperatura ma rilevavo la presenta di mascherina sul viso e il mantenimento delle distanze di sicurezza. Alcune soluzioni permettono persino di integrare il riconoscimento facciale con i sistemi di rilevazione d’accesso eliminando quindi la registrazione d’ingressi e uscite manuale. Questo tipo di rilevazione d’accessi presenta però diverse criticità dal punto di vista delle normative in materia di protezione dei dati personali.

È importante quindi soffermarsi sul diverso utilizzo di questi specifici sistemi utilizzati da una parte per distinguere i volti dagli altri elementi ripresi dalla telecamera, dall’altra come capacità di identificare l’individuo a partire dall’immagine del volto. Questa differenza porta importanti differenze dal punto di vista della protezione dei dati, soprattutto  tenendo in considerazione il Considerando 51 del Gdpr dove si specifica che “il trattamento di fotografie non dovrebbe costituire sistematicamente un trattamento di categorie particolari di dati personali, poiché esse rientrano nella definizione di dati biometrici soltanto quando siano trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica”.

Nel caso in cui lo strumento di misurazione venga utilizzato come riconoscimento facciale della seconda tipologia ciò implica un trattamento di dati biometrici soggetto a stringenti requisiti.

Si tratta infatti di categorie di dati personali soggetti a garanzia di cui l’art 9 del GDPR consente il trattamento solo in presenza di precise condizioni come ad esempio il consenso dell’interessato. Per questa ragione l’organizzazione che intende installare un termoscanner di questo genere non può condizionare l’accesso dei dipendenti alle proprie strutture ma deve offrire un’alternativa che non comporti il trattamento biometrico.

È inoltre importante ricordare che l’European Data Protection Supervisor ha ritenuto che l’utilizzo di sistemi biometrici di rilevazione degli accessi da parte di istituzioni UE sia da considerarsi una violazione di principio di proporzionalità, in quanto la stressa finalità potrebbe essere raggiunta con meno mezzi intrusivi.

In conclusione, la possibilità di utilizzare termoscanner integrati ai sistemi di rilevazione degli accessi tramite funzionalità di riconoscimento facciale è riservata a pochi casi molto particolari. In assenza quindi di condizione specifiche l’azienda si esporrebbe a sanzioni pecuniarie estremamente gravose trattandosi di violazioni dei principi del trattamento (art. 5 Gdpr) e dell’art. 9 del Gdpr, verrebbero applicate sanzioni fino a 20 milioni di euro o, se superiore, fino al 4 % del fatturato annuo (di gruppo) dell’esercizio precedente.