I dispositivi indossabili, wearable technology, sono sempre più diffusi.
Sensori, esoscheletri, tag, ma anche braccialetti, smartwatch, smart glass, indumenti intelligenti: sono tutti dispositivi utili sia per rendere il lavoro più efficiente, sia per garantire maggiori livelli di sicurezza al lavoratore.

Questo tipo di dispositivi vengono indossati dall’operatore e controllano, in modo preciso e costante, eventuali criticità connesse alla sicurezza e allo stato di salute.

Si tratta di tecnologie in pieno e rapido sviluppo, collegate anche all’industria 4.0 e all’IoT. Si tratta infatti di dispositivi che raccolgono e comunicano dati.

E proprio qui risiede un tema molto delicato della wearable technology.
I datti raccolti dai dispositivi, di fatto, non sono semplicemente dati che riguardano il lavoro, riguardano invece il lavoratore e il suo stato di salute.
Fino a che punto quindi è possibile analizzare, raccogliere, elaborare, archiviare questo tipo di informazioni?

Per utilizzare strumenti come i dispositivi indossabili, è necessario guardare alla normativa in materia di privacy, in particolare dal Regolamento europeo per la protezione dei dati personali, in vigore in tutta Europa dal maggio del 2018.

Vediamo quindi che cosa devono fare le aziende che intendono introdurre l’uso di questi dispositivi.

Motivare l’uso

L’uso di questi dispositivi deve essere motivato attraverso un apposito documento da esibire in caso di controllo dell’Autorità preposta. Nel documento devono essere specificate le finalità che si vogliono perseguire con l’uso di tali dispositivi indossabili, e anche le motivazioni della scelta. Bisogna dimostrare che è stato perseguito un bilanciamento tra l’interesse dell’azienda ad adottare il dispositivo e la riservatezza dei soggetti che lo indosseranno.

Garantire che i dati siano idoneamente tutelati

Anche se il dispositivo ha lo scopo di raggiungere un più alto livello di sicurezza sui luoghi di lavoro, i dati che vengono trattati devono comunque essere raccolti e gestiti secondo il cosiddetto principio di privacy by design. Bisogna cioè garantire che i dati siano tutelati sia nella fase di trasmissione ed elaborazione, sia successivamente in eventuali fasi di conservazione, secondo i termini di ritenzione (data retention) stabiliti dal Titolare del trattamento.

Garantire che i dati non vengano utilizzati per finalità diverse rispetto a quelle dichiarate

Secondo lo Statuto dei lavoratori è vietato raccogliere dati e utilizzarli per controllare il lavoratore. Non dimentichiamo che il comma 1 dell’art. 4 della L. n. 300/1970 (cd. “Statuto dei Lavoratori”), come modificato dal D.lgs. n. 151/2015 (cd. “Jobs Act”), permette di poter effettuare l’installazione di strumenti aventi finalità di controllo a distanza soltanto qualora tale installazione sia giustificata da esigenze di carattere organizzativo, produttivo, oppure di sicurezza del lavoro o di tutela del patrimonio aziendale, fermo restando l’obbligo di un preventivo accordo che il datore di lavoro dovrà sottoscrivere con le rappresentanze sindacali.

Attenzione ai fornitori dei dispositivi extra UE

In caso di fornitori stranieri, bisogna controllare l’eventuale trasferimento dei dati raccolti in Paesi extra UE (magari tramite sistemi in cloud) e l’interazione di terze parti fuori dal perimetro europeo.
I regolamenti che tutelano la nostra privacy infatti sono europei.