Premessa
In questo documento sono descritte le modalità di trattamento di alcuni dati personali così come previsto dal Regolamento UE n. 2016/679 (“GDPR”) e dal d.lgs. n. 196/2003 (“Codice Privacy”), così come modificato dal d.lgs. n. 101/2018 e alle più recenti disposizioni in materia di contrasto al virus SARS-CoV-2.
Beat-19® (di seguito indicato come “Beat-19”) è una soluzione innovativa composta da un sensore basato su videocamera in grado di captare fotogrammi di cose e/o persone fisiche (device HeadCounter).
L’obiettivo principale di Beat-19 è quello di monitorare il rispetto del distanziamento sociale di almeno 1 metro tra persone fisiche che rientrano nel suo campo d’azione in ambienti outdoor e indoor.
L’informativa è resa ai sensi dell’art. 13 del GDPR a tutti coloro che interagiscono con Beat-19 prima in forma semplificata e poi, tramite link o QR code, in maniera estesa.
- Titolare del Trattamento
Il Titolare del trattamento dei dati è:
Microdata Service
Via Porlezza 16
20123 Milano (MI)
04623280965
Contattabile al seguente indirizzo: compliance@microdatagroup.it
Il Responsabile della Protezione dei Dati (Data Protection Officer) è: Avv. Andrea Reghelin contattabile al seguente indirizzo: dpo@microdatagroup.it
- Tipologia di dati personali trattati
Con riferimento alla tipologia di dati personali trattati, Beat-19 acquisisce immagini fotografiche nel proprio raggio d’azione, elaborando tali dati in maniera anonimizzata al fine di monitorare il rispetto del distanziamento sociale e il corretto utilizzo dei dispositivi di protezione individuale (es. mascherine, guanti) all’interno dei luoghi di lavoro.
Il dato personale così raccolto permane per pochi secondi all’interno della memoria volatile dispositivo e viene automaticamente cancellato; il sistema, inoltre, non adotta tecnologie di “face recognition”, ma unicamente di “face detection”, non essendo in grado di identificare singoli individui mediante l’utilizzo di dati biometrici, né di permettere accessi al dispositivo in live. Tramite questa funzionalità, al Titolare non è possibile risalire all’identità individuale dei soggetti fotografati, né ad alcun dato personale a loro riferibile, disponendo unicamente di report aggregati ed anonimi.
- Base giuridica del trattamento
La base giuridica del trattamento di cui sopra è costituita dall’art. 6 c. 2 lett. c) del GDPR, ovverosia dalla necessità del Titolare del trattamento di assolvere agli obblighi in materia di implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. 2 c. 6 del DPCM 26 aprile 2020, nonché della necessità di osservare gli obblighi di legge ai sensi degli artt. 2087 c.c. e 18 c. 1 lett. f) D. Lgs. 81/2008.
- Finalità del trattamento
I dati vengono trattati al fine di prevenire e contrastare la diffusione del virus SARS-CoV-2.
- Modalità del trattamento
Il Titolare tratta i dati personali delle persone fisiche adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata.
Garantisce inoltre la sicurezza fisica dei dispositivi Beat-19 con opportune misure di sicurezza, ai sensi dell’articolo 32 del GDPR.
Il trattamento viene effettuato mediante strumenti informatici e non, e/o telematici con modalità organizzative e con logiche strettamente correlate alle finalità indicate, in modo che sia garantito un livello adeguato di protezione dei dati personali.
- Comunicazione e diffusione dei dati
Al fine di garantire il corretto funzionamento di Beat-19, il Titolare del Trattamento potrà servirsi di operatori specializzati al fine della manutenzione e calibrazione dei dispositivi.
In ottemperanza a quanto richiesto dalla normativa in materia di protezione dei dati personali, i soggetti con cui possono essere condivisi i dati vengono nominati Responsabili del Trattamento ai sensi dell’art. 28 GDPR.
- Luogo del trattamento
Il trattamento dei dati avviene nei luoghi di posizionamento dei dispositivi Head-Counter ed unicamente all’interno degli stessi dispositivi. L’interessato può sempre richiedere le informazioni relative al luogo del trattamento.
- Trasferimento dei dati
I dati personali non sono trasferiti in nessuna maniera al di fuori dell’Unione Europea.
- Tempi di conservazione dei dati
I dati personali di cui all’art. 2 ottenuti da Beat-19 permangono all’interno del dispositivo per pochi secondi, venendo poi anonimizzati o cancellati. Il Titolare non conserva dunque dati personali relativi agli interessati.
- Diritti dell’interessato
Poiché il Titolare non è in grado di identificare i singoli interessati, ai sensi degli articoli 11.2 e 12.2 del GDPR, non trovano applicazione gli articoli relativi al diritto di accesso (art. 15), diritto di rettifica (art. 16), diritto alla cancellazione (art. 17), diritto di limitazione al trattamento (art. 18), diritto alla portabilità (art. 20).
Puoi in ogni caso contattarci direttamente alla e-mail compliance@microdatagroup.it per avere ulteriori dettagli sul punto e per sapere in che modo proteggiamo i tuoi dati personali.
- Modifiche alla Privacy Policy
Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli utenti su questa pagina. Si prega dunque di consultare periodicamente questa pagina o sezione del sito, prendendo come riferimento la data di ultima modifica indicata in fondo.
- Reclami
L’interessato ha in ogni caso il diritto di proporre reclamo avanti al Garante Privacy, scrivendo, secondo le modalità previste dalla legge e consultabili sul sito www.garanteprivacy.it