Geolocation

La tecnologia RTLS: quale impatto sulla privacy dei lavoratori

Questo sistema di posizionamento e tracciamento permette lo studio dei percorsi per ottimizzare i flussi e l’utilizzo della forza lavoro. Per questo, il suo utilizzo è soggetto a numerose limitazioni connesse al trattamento dei dati personali

Pubblicato il 13 Ott 2021

RTLS

RTLS è l’acronimo che sta per Real-Time Location System che, appunto, identifica quei sistemi di geolocalizzazione/posizionamento e tracciamento di oggetti in real time, basati su trasmissioni ad altissima frequenza con tecnologia Ultra Wide Band (UWB). Questa tipologia di sistemi RTLS UWB consente la geolocalizzazione di un numero molto alto di oggetti, tag, con una precisione di qualche decimetro su tutte e tre le dimensioni. Pertanto, la tecnologia in questione è utile per poter determinare la posizione in continuo in ambienti indoor di speciali tag cosi come la tecnologia GPS può fare per ambienti outdoor.

In sintesi, attraverso la creazione di una rete interna di ancore, che con algoritmi di triangolarizzazione creano una mappa “virtuale” degli ambienti, è possibile identificare la posizione dei tag in ambienti indoor. Per ogni ambiente sono necessarie almeno tre ancore, che emettono a intervalli regolari programmabili brevissimi impulsi elettromagnetici a bassa energia e banda ultra larga (UWB). Questi impulsi sono ricevuti dai tag che a loro volta, tramite un algoritmo interno, riescono a calcolare internamente la loro posizione, e tramite la rete Wi-Fi dell’ambiente a trasmetterla al computer di controllo (generalmente dei mini-pc industriali del tipo Raspberry installati nell’ambiente da monitorare).

RTLS
BlueUp

RTLS, i possibili utilizzi

La tecnologia in esame, ad esempio, è stata utilizzata per la creazione di un sistema di monitoraggio dei percorsi seguiti dalle persone adibite alle pulizie tramite tag RTLS indossabili. In tal modo viene esaminato il percorso del personale, ivi inclusa l’analisi di ambienti con accessi ristretti o pericolosi. Questo sistema permette quindi lo studio dei percorsi, così da ottimizzare i percorsi e i flussi di lavoro, l’utilizzo della forza lavoro e quindi l’efficienza del servizio.

Già questa breve descrizione rende evidente l’impatto della tecnologia RTLS sui diritti fondamentali delle persone, ivi incluso il diritto alla protezione dei dati personali. Sicché la salvaguardia della sicurezza della persona diviene uno degli aspetti più importanti del progetto che consentirà di monitorare il presentarsi di situazioni di criticità come ad esempio il c.d. “man-down” (uomo a terra). Il rilevamento di situazioni anomale lancia automaticamente una richiesta di soccorso alla piattaforma di controllo per ottenere l’immediata attenzione del personale di soccorso.

Allo stesso modo, altra necessità che tale tecnologia può soddisfare sarà il monitoraggio della sicurezza e controllo degli accessi in ambienti particolari. Nel caso di aree con accessi ristretti, oppure pericolosi, sarà anche possibile lanciare “alert” automatici, sia al dispositivo stesso indossato dall’operatore, sia al sistema di monitoraggio per avvertire della situazione anomala.

Ben si comprende, allora, come questa nuova tecnologia dovrà essere implementata a garanzia delle persone e dei loro diritti fondamentali.

RTLS
Kathrein

Sicurezza sul lavoro e tutela della personalità del lavoratore

Come noto, il datore di lavoro è tenuto a investire periodicamente, e costantemente, nel miglioramento dei luoghi, delle condizioni e in tutti gli strumenti necessari a garantire salvaguardia e sicurezza del lavoratore. In linea generale, quando si parla di sicurezza sul lavoro si fa riferimento all’insieme di misure, provvedimenti, valutazioni e monitoraggi che occorre mettere in atto all’interno dei luoghi di lavoro per tutelare la salute e l’integrità dei lavoratori, proteggendoli dai rischi presenti. Invero, ai sensi dell’art. 2087 c.c. “l’imprenditore è tenuto ad adottare nell’esercizio dell’impresa le misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica, sono necessarie a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro”. Ulteriori, e più specifici obblighi per il datore di lavoro sono poi stabiliti dal d.lgs. 81/08 (disposizioni in materia di tutela della salute e della sicurezza nei luoghi di lavoro). È, altresì, noto che «l’apparato normativo relativo alla tutela dei lavoratori e alla sicurezza degli ambienti di lavoro trova applicazione generalizzata a tutti i settori di attività pubblica e privata, tranne alcuni tassativamente esclusi, e si applica non solo ai lavoratori subordinati ma anche a tutti i soggetti ad essi equiparati, ivi compresi i soci di società, anche di fatto» (cfr. Cass. 9870/2014).

Senza entrare nel dettaglio dell’analisi della normativa su citata, è possibile rilevare come il livello di sicurezza che il datore di lavoro è tenuto a garantire in azienda si riveli sicuramente connesso al tema della sicurezza tecnologicamente possibile in un dato momento storico, ove occorrerà tener in debito conto delle possibilità offerte dell’innovazione tecnologica (lo stato dell’arte) nei limiti di quanto è economicamente sostenibile (costi di attuazione in base al proprio contesto di riferimento). Non è un caso, infatti, che, secondo la giurisprudenza di legittimità, il datore di lavoro deve ispirare la propria condotta all’«acquisizione della migliore scienza ed esperienza», in quanto la formulazione dell’art. 2087 c.c. lo stimola obbligatoriamente ad aggiornare continuamente le misure e gli strumenti di prevenzione in funzione dei progressi tecnologici, adottando all’uopo tutte le nuove acquisizioni in materia.

Sul tema, poi, sicuramente dobbiamo considerare che la tecnologia RTLS ha un significativo impatto sul tema della privacy delle persone. Tanto non solo in un’ottica di conformità al GDPR ma, ancor prima, in un’ottica di conformità allo stesso art. 2087 c.c., ove, tra i cui contenuti, oltre alla prospettiva della tutela dell’integrità psico-fisica del dipendente, spicca (anche) il profilo della tutela della personalità morale del lavoratore che rappresenta indubbiamente uno degli oggetti della protezione garantita dalla norma codicistica, ricomprendendo l’intero spettro dei pregiudizi di natura non patrimoniale arrecati al lavoratore e le offese alla dignità e libertà del dipendente.

Le tutele per il lavoratore

Questo diritto soggettivo perfetto del lavoratore alla sicurezza, che si sostanzia anche nella tutela della sua personalità morale, apre la strada ai limiti al potere di controllo del datore di lavoro che, appunto, derivano dal diritto dei lavoratori al rispetto della loro riservatezza, della dignità personale, della libertà di espressione e di comunicazione e, in generale, al rispetto dei loro diritti fondamentali.

Pertanto, sarà consentito dalla legge l’installazione e l’utilizzo di impianti audiovisivi e altri strumenti, come la tecnologia RTLS, che possano, attraverso il monitoraggio a distanza, rendere più efficiente e agevole l’operato del lavoratore e la tutela del patrimonio umano e aziendale, aumentando, al contempo, la sicurezza e salvaguardia degli asset, della salute e della sicurezza del lavoratore.

In ambito GDPR, occorre proteggere i prestatori di lavoro con riguardo al trattamento dei dati di carattere personale, poiché determinati trattamenti potrebbero comportare rischi (anche “elevati”) per i diritti e le libertà degli stessi.

Nel caso in esame, per esempio, il monitoraggio sistematico dei lavoratori nei luoghi di lavoro potrebbe avere effetti paralizzanti sull’esercizio dei loro diritti fondamentali come la libertà di espressione, associazione e protesta.

Altro aspetto particolarmente importante sarà quello riguardante la definizione delle misure di sicurezza e organizzative adeguate a proteggere i dati. Come noto, il GDPR pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili, ossia sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del GDPR stesso (cfr. la Guida all’applicazione del Regolamento europeo dal Garante). Si tratta di una grande novità per la protezione dei dati, secondo un’impostazione che concede maggiore libertà, ma anche più responsabilità. Molto importante sarà il ruolo del DPO (ove nominato perché obbligatorio o perché ritenuto necessario su base volontaria), quale persona che abbia una conoscenza specialistica della normativa, delle pratiche in materia di protezione dei dati e dei problemi dell’organismo presso cui lavora. In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie. Ergo, il titolare del trattamento dovrà individuare le persone autorizzate (ex artt. 29 GDPR e 2-quaterdecies d.lgs. 196/2003, introdotto dal d.lgs. 101/2018) che agiranno sotto la sua diretta autorità e istruirli.

Per l’introduzione in azienda della tecnologia RTLS sarà sicuramente necessaria una consultazione collettiva con la rappresentanza sindacale unitaria o con le rappresentanze sindacali aziendali. Quindi è fondamentale che il lavoratore interessato e, insieme a lui, il sindacato che cura gli aspetti organizzativi e lavorativi all’interno dell’azienda siano coinvolti e partecipi fin dall’inizio.

“Rischio privacy elevato” per le persone, l’uso delle body cam

Sulla tema della necessità della Dpia e della consultazione preventiva in relazione ai trattamenti di cui alla tecnologia in parola, un valido spunto interpretativo può trarsi dai recenti pareri [doc. web 9690691 e n. 9690902] del Garante per la privacy con i quali è stato dato il via libera al Ministero dell’interno (Dipartimento della pubblica sicurezza) e al Comando generale dell’Arma dei Carabinieri all’uso delle body cam per documentare situazioni critiche di ordine pubblico in occasione di eventi o manifestazioni.

RTLS
Chronus

In tale contesto, il Garante ha affermato che in base al Decreto tale consultazione è dovuta, in quanto i rischi per le persone riprese possono essere anche molto elevati, spaziando dalla discriminazione alla sostituzione d’identità, al pregiudizio per la reputazione, all’ingiusta privazione di diritti e libertà. E l’utilizzo delle body cam nel corso di manifestazioni pubbliche rende estremamente probabile il trattamento di dati che rivelino le opinioni politiche, sindacali, religiose o l’orientamento sessuale dei partecipanti. Il Garante ha ritenuto tra l’altro ragionevole il periodo di sei mesi di conservazione dei dati e rispettato il principio di privacy by default, essendo prevista la loro cancellazione automatica trascorso tale termine. L’Autorità infine ha raccomandato alle Amministrazioni di valutare la possibilità di condividere i documenti originali con tutti i soggetti autorizzati da remoto, senza il ricorso alla produzione di copie.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3