l'analisi

App aziendali anti-covid e Immuni: molti punti aperti

Si moltiplicano le app aziendali per il contrasto al covid. Ed entrano così in una fase di convivenza con l’app Immuni, che pure ha ricadute sulla vita lavorativa. Ecco i vantaggi delle soluzioni, ma anche i nodi aperti nel rapporto azienda e lavoratore

08 Lug 2020
Chiara Ponti

Avvocato, Privacy Specialist

Photo by Mika Baumeister on Unsplash

Iniziano ad essere molte le soluzioni, per il tramite di giovani start up, messe a punto per offrire soluzioni applicative che garantiscano il distanziamento fisico e la gestione degli assembramenti; alcune si spingono anche su funzioni di tracciamento contagi.

Al punto che può cominciare ad avere senso discutere delle condizioni normative a contorno e di eventuali rapporti con l’app nazionale Immuni. Questa ha pure ricadute nel mondo lavorativo, come scritto.

Human Mobility

Per esempio, risulta disponibile da pochi giorni “Human Mobility”, nuova App predisposta per smartphone e tablet che consente di «ridurre il rischio di contagio da Covid-19 sui posti di lavoro nel pieno rispetto della privacy dei lavoratori. Da utilizzare con i sistemi Android e iOs la app (disponibile in 8 diverse lingue)», fa sapere il Gruppo BE che l’ha realizzata.

Si tratta di una App che, una volta attivata dall’azienda ed installata dai singoli dipendenti, attiva una serie di algoritmi capaci di mappare gli ambienti elaborando più segnali da svariati terminali.

E’ stata dunque pensata per essere uno strumento di verifica, ma non di controllo — nel pieno rispetto dell’art. 4 dello Statuto dei Lavoratori — in modo assolutamente anonimo, della distanza interpersonale e degli eventuali assembramenti negli spazi lavorativi. Il funzionamento è sempre lo stesso: «messaggi sonori e testuali (che) notificano l’avvenuta mancanza di rispetto delle distanze di sicurezza».

La App parrebbe poi fornire agli operatori sanitari i dati di supporto utili a ricomporre eventuali catene di contagio.

App Ferrari

Potrebbe ancora prospettarsi l’ipotesi in cui l’Azienda decida di adottare sistemi applicativi diversi da Immuni come il caso della Ferrari con la strategia cd Back on Trackla cui App «ha come obiettivo la sicurezza dell’ambiente di lavoro […] con riferimento alla diffusione del Covid-19».

In pratica, la Casa automobilistica offrirebbe «l’opportunità a ciascun collaboratore di servirsi di una App, per avere un supporto medico sanitario nel monitoraggio della sintomatologia del virus».

Braccialetti e app anti-covid

Per il distanziamento sociale in azienda val la pena citare anche i tanti braccialetti in sperimentazione. Vibrano se i lavoratori – si immagina soprattutto in fabbrica – si avvicinano troppo. Li sta sperimentando la Gefran di Provaglio d’Iseo, con 120 operai. Non c’è un sistema di localizzazione.

App per il tracciamento contagi aziendale

Se ne parla ancora poco, ma alcuni gruppi si stanno dotando di app per il tracciamento contatti simili a Immuni, sebbene con un modello centralizzato. 

Il caso più noto è UbiSafe, dal primo luglio: si basa su Human Mobility con alcune personalizzazioni. Quando uno dei lavoratori viene scoperto positivo, l’app manda una notifica a tutti gli altri che vi sono entrati in contatto. Sarà interessante vedere le ricadute privacy che ci potranno essere, dato che il sistema funziona in modo diverso da Immuni ed è più centralizzato (se fosse uguale, del resto, basterebbe chiedere ai lavoratori Ubi di installare l’app nazionale).

Sembra esclusa per ora una interoperabilità tra UbiSafe e Immuni

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Privacy

La Poggipolini, azienda bolognese attiva nel settore aeronautico e automobilistico, ha lavorato a qualcosa di simile. In un ambito di una riorganizzazione degli spazi e delle modalità di lavoro in funzione anti-covid, sta sperimentando una soluzione con braccialetti che non si limitano a vibrare. Ma, a quanto annunciato dall’azienda, servirebbero anche per poter tracciare, nel caso si dovesse manifestare un caso positivo, tutti i contatti avuti nelle ultime due settimane.

Immuni sul posto di lavoro

Immuni, come detto, non è adottata esplicitamente da aziende e non serve al distanziamento sociale. Può essere però comunque usata da lavoratori (magari, chissà, su “consiglio” del datore di lavoro) e servire al contenimento del contagio in quell’ambiente.

Non è assurdo pensare a una possibile sinergia tra Immuni e le app di distanziamento sociale. Entrambe in fondo hanno un fine comune, limitare i contagi tra lavoratori e quindi danni alla produttività (al patto che i falsi positivi siano contenuti e gestiti tempestivamente, ovviamente; se no è un boomerang).

Condizioni per una reale scelta volontaria

Tutte le app aziendali sono soluzioni che devono comunque passare da un accordo sindacale, come segnalato dalla stessa Human Mobility.

Si può trovare anche in questo caso una qualche analogia con Immuni, la cui scelta di adozione «non deve essere in alcun modo condizionata, neppure indirettamente, dal timore di possibili implicazioni sfavorevoli, […] discriminazioni di alcun tipo, tanto meno in ambito lavorativo», secondo il Garante Privacy.

Tuttavia, scaricare volontariamente le app non legittima automaticamente il trattamento. Al riguardo si rinvia a quanto espresso la Presidente del Comitato Andrea Jelinek nella «Lettera della Presidente del Comitato Europeo per la Protezione dei Dati alla Commissione europea». Col che ci si deve chiedere quale è la base giuridica da poter invocare per poter utilizzare ovvero trattare i dati che potrebbero emergere dall’utilizzo di qualunque App aziendale di contact tracing.

Essendo su base volontaria, verrebbe da dire immediatamente: il consenso ai sensi e per gli effetti di cui all’art. 6 par. 1 lett a). Ma rammentiamo che il consenso, nello spirito del GDPR, deve essere la base di legittimità residuale. A maggior ragione, se contestualizzato nell’ambiente di lavoro dove questo quanto mai più facilmente può risultare “distorto” nel senso di “forzato” trattandosi di un rapporto lavorativo e quindi di “sudditanza” in termini di disequilibrio, notoriamente, contrattuale.

Lo stesso Garante Privacy ha rilevato l’asimmetria che lo connota e la necessità di evitare «forme di coartazione della libertà del lavoratore, altrimenti soggetto a facili quanto pericolose “servitù volontarie”».

Le recenti FAQ (9 e 10) del Garante

Recentemente l’Autorità Garante Privacy ha aggiornato, aggiungendo, due FAQ sull’”uso di app di contact tracing in ambito aziendale”.

Anzitutto, si chiede, al punto 9, se “Sono utilizzabili applicativi con funzionalità di “contact tracing” in ambito aziendale?

Rispondendo testualmente che «La funzionalità di “contact tracing”, prevista da alcuni applicativi al dichiarato fine di poter ricostruire, in caso di contagio, i contatti significativi avuti in un periodo di tempo commisurato con quello individuato dalle autorità sanitarie in ordine alla ricostruzione della catena dei contagi ed allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi, è − allo stato − disciplinata unicamente dall’art. 6, d.l. 30.4.2020, n. 28.»

In pratica, conferisce legittimità alle APP sull’anticontagio da COVID-19 alle sole nonchè previste dal D.L., poi convertito in Legge 25 giugno 2020, n. 70 afferente le “Misure urgenti per la funzionalita’ dei sistemi di intercettazioni di conversazioni e comunicazioni, ulteriori misure urgenti in materia di ordinamento penitenziario, nonche’ disposizioni integrative e di coordinamento in materia di giustizia civile, amministrativa e contabile e misure urgenti per l’introduzione del sistema di allerta Covid-19.”

Poi, il Garante si interroga, al successivo punto 10, se “Al fine di contenere il rischio di contagio sul luogo di lavoro sono disponibili applicativi che non trattano dati personali?”

Dando risposta pienamente affermativa, e per l’effetto specifica che «…il datore di lavoro può ricorrere all’utilizzo di applicativi, allo stato disponibili sul mercato, che non comportano il trattamento di dati personali riferiti a soggetti identificati o identificabili. Ciò nel caso in cui il dispositivo utilizzato non sia associato o associabile, anche indirettamente (es. attraverso un codice o altra informazione), all’interessato né preveda la registrazione dei dati trattati.

Si pensi alle applicazioni che effettuano il conteggio del numero delle persone che entrano ed escono da un determinato luogo, attivando un “semaforo rosso” al superamento di un prestabilito numero di persone contemporaneamente presenti; oppure alle funzioni di taluni dispositivi indossabili che emettono un avviso sonoro o una vibrazione in caso di superamento della soglia di distanziamento fisico prestabilita (dunque senza tracciare chi indossa il dispositivo e senza registrare alcuna informazione). Si pensi, altresì, ad applicativi collegati ai tornelli di ingresso che, attraverso un rilevatore di immagini, consentono l’accesso solo a persone che indossano una mascherina (senza registrare alcuna immagine o altra informazione). In questi casi spetta comunque al titolare verificare il grado di affidabilità dei sistemi scelti, predisponendo misure da adottare in caso di malfunzionamento dei dispositivi o di falsi positivi o negativi.»

In proposito, il Garante offre una più articolata risposta, ricca peraltro di esempi, spiegando che è possibile ricorrere in Azienda all’utilizzo di APP sul distanziamento, presenti sul mercato, come abbiamo su-descritto, che non comportino il trattamento di dati personali, pensando al caso in cui il dispositivo utilizzato non sia associato nè associabile, anche indirettamente — e fa l’esempio del codice ovvero altra informazione—, all’interessato, in questo caso lavoratore, senza prevederne la registrazione dei dati trattati.

In altri termini, il Datore di lavoro può applicare nel suo contesto applicazioni per questi scopi purché non registrino, in alcun modo, dati personali.

Tutti gli interrogativi ancora aperti

In conclusione, l’invito a scaricare app coronavirus, nell’ambito di un rapporto di lavoro potrebbe ingenerare molti dubbi, e mettere a rischio sia il datore di lavoro che il lavoratore stesso, in un gioco di forza tra la necessità che l’attività ritorni quanto prima alla normalità, e la garanzia che il tutto avvenga nel rispetto di ogni diritto, ivi compreso quello della protezione dei dati.

Nella pratica, si tratta di dotare l’azienda di strumenti d’impatto tesi a ridisegnare l’intero ecosistema di servizi concepiti per (apparentemente) facilitarne la vita e gli spostamenti in azienda. Ma sarà poi così vero?

Infine, le app aziendali da soli certo non basteranno per garantire le misure di sicurezza che i datori di lavoro, nelle loro aziende, ma possono essere tasselli all’interno di un piano complessivo, come scritto in merito all’attuazione dei protocolli aziendali anti-covid.

Fase2, ecco le app per il distanziamento sociale: come funzionano e gli impatti privacy

DIGITAL EVENT 9 SETTEMBRE
Cyber Security: tra tecnologia e cultura del dato. Ecco cosa fanno i Security People
Legal
Sicurezza

@RIPRODUZIONE RISERVATA

Articolo 1 di 4