gdpr privacy

In questo periodo storico si assiste ad una nuova fase di industrializzazione, denominata appunto industria 4.0, caratterizzata dall’introduzione nei processi produttivi e gestionali aziendali dei Cyber – Physical System (CPS), ovvero sistemi informatici all’avanguardia che consentono alle macchine di operare e interagire con la realtà fisica, al fine di ottenere una produzione interconnessa e sempre più automatizzata (come approfondito in questa rubrica nell’articolo “Opportunità e rischi dell’Industria 4.0”, disponibile su https://www.dirittodellinformatica.it/normativa/opportunita-e-rischi-dellindustria-4-0-le-risposte-istituzionali.html).

In tale contesto si inseriscono anche gli “esoscheletri”, ovvero delle soluzioni di robotica indossabile volte ad aumentare le capacità operative dei lavoratori, riducendone al tempo stesso lo sforzo fisico.

Si tratta, in particolare, di strumenti tecnologici che vengono indossati dall’operatore e sono controllati dal suo movimento. Possono essere adattati alle caratteristiche specifiche del soggetto che li indossa e possono svolgere diverse funzioni, non solo di ottimizzazione del lavoro, ma anche di protezione, in quanto sono in grado di agevolare l’operatore nei carichi tipici del lavoro manuale.

Occorre però interrogarsi, da un lato, sui possibili rischi, in particolare per la salute e la sicurezza dei lavoratori, che possono derivare dall’utilizzo di tali macchine sul posto di lavoro. Dall’altro, poi, è bene chiedersi anche che tipo di implicazioni possono sorgere in relazione al trattamento dei dati personali.

Infatti, proprio al fine di garantire una migliore interazione uomo/macchina, è frequente che tali sistemi raccolgano informazioni biometriche riguardanti il soggetto che dovrà indossarli.

È opportuno allora focalizzarsi sulle regole che garantiscono la liceità del trattamento dei dati raccolti, in conformità con la normativa vigente in materia di Privacy, nonché sulle regole che disciplinano la sicurezza sul posto di lavoro.

Gli esoscheletri

Gli esoscheletri robotici, dunque, sono degli strumenti tecnologici che, in ambito industriale e produttivo, vengono utilizzati dai lavoratori come ausilio nelle mansioni di tipo manuale e fisico.

Essi vengono adottati dal datore di lavoro nell’ambito dei più ampi obblighi di tutela delle condizioni di lavoro, a cui è tenuto ai sensi dell’art. 2087 c.c., secondo il quale l’imprenditore è tenuto ad adottare tutte le misure necessarie a tutelare l’integrità psico-fisica del lavoratore.

Infatti, tali strumenti sono idonei a prevenire i disturbi muscolo-scheletrici dei lavoratori, in quanto sgravano il loro corpo dal peso dei carichi, e inoltre, amplificano la forza esercitata dalla persona fisica. E, soprattutto, sono in grado di incrementare l’attività produttiva senza implicazioni negative sulla salute del lavoratore.

Tipologia e classificazione

È possibile classificare gli esoscheletri sia in base all’interazione con il corpo umano, sia a seconda delle parti del corpo coinvolte.

Sotto il primo profilo, si distinguono:

  • Esoscheletri attivi, i quali utilizzano componenti di trasmissione meccanica per fornire forza ulteriore al movimento del lavoratore, aumentandone così le prestazioni;
  • Esoscheletri passivi, i quali si limitano a sostenere il movimento del lavoratore aiutandolo a mantenere una stessa posizione per un periodo più prolungato del naturale.

In secondo luogo, come detto, è possibile distinguere gli esoscheletri a seconda delle parti del corpo coinvolte nel loro utilizzo: è possibile, infatti, che essi coinvolgano la parte alta del corpo (schiena e spalle), la parte inferiore, o tutto il corpo.

I rischi per la sicurezza dei lavoratori

È chiaro che, per quanto questi strumenti siano in grado di tutelare la salute dei lavoratori e prevenire i rischi derivati da alcune tipologie di lavoro, non vanno trascurati i possibili rischi connessi al loro utilizzo, con particolare riferimento agli effetti a lungo termine.

Il datore di lavoro, quindi, prima di lanciarsi nell’utilizzo di tali strumenti, dovrà effettuare una valutazione di impatto al fine di prevenire tutti i rischi, rafforzando, peraltro, tutte le misure di formazione e informazione dei lavoratori in tal senso.

A tal proposito, dal momento che gli esoscheletri costituirebbero un aiuto tecnico, si potrebbe ritenere applicabile la Direttiva Macchine dell’Unione Europea n. 42/2006, la quale fornisce dei riferimenti per la prevenzione dei pericoli nell’uso delle macchine negli ambienti di lavoro.

Di recente, poi, anche l’Agenzia Europea per la sicurezza e la salute sul lavoro si è espressa in merito all’impatto dell’uso degli esoscheletri sulla sicurezza e salute sul lavoro, evidenziando che non sono stati ancora del tutto analizzati con certezza gli effetti a lungo termine e le possibili ricadute sulla salute derivanti dall’impiego di questi strumenti negli ambienti di lavoro.

Ad ogni modo, al fine di garantire una maggiore sicurezza e utilità del loro impiego, è sempre opportuno che gli esoscheletri siano progettati sulla, e adattati direttamente alla, persona che li deve indossare.

Tale esigenza può comportare, chiaramente, anche un trattamento di dati personali, in particolare dati sanitari e biometrici, tanto in fase di progettazione, quanto in fase di utilizzo concreto.

I rischi per la privacy

Come si è anticipato, quindi, al fine di garantire una maggiore sicurezza di tali dispositivi ed una migliore interazione uomo/macchina, gli esoscheletri devono essere adattati al singolo lavoratore, con conseguente raccolta di dati relativi alle sue funzioni biologiche.

Attraverso l’installazione di sensori installati sull’esoscheletro è infatti possibile monitorare, ad esempio, il livello di affaticamento di chi lo indossa, in modo da compensare, attraverso la macchina, il calo di prestazioni momento per momento.

Inoltre, è possibile anche progettare esoscheletri proprio con lo scopo di compensare difficoltà determinate da specifiche patologie o disabilità del lavoratore, il che richiede, ovviamente, che siano utilizzati anche dati di tipo sanitario.

A tal riguardo, si devono certamente ritenere applicabili tutti i principi espressi nel Reg. UE 679/2016 (GDPR) onde garantire la liceità del trattamento, quali in particolare il principio di minimizzazione dei dati e di proporzionalità.

È opportuno segnalare ad ogni modo, che tali principi devono essere applicati, non solo nella fase in cui vengono attuate le attività di trattamento dei dati, ma anche, in conformità anzitutto con l’approccio di Privacy By design, in fase di progettazione delle macchine. Ciò può comportare quindi che in fase di realizzazione dell’esoscheletro il datore di lavoro, in qualità di Titolare, debba predisporre adeguate misure al fine di garantire che i dati raccolti siano proporzionati alle esigenze del contesto lavorativo in cui il lavoratore opera, limitando il trattamento a ciò che risulta realmente necessario. A tal fine, ad esempio, potrebbe essere sufficiente procedere alla tradizionale misurazione metrica per ottenere il profilo del lavoratore, mentre potrebbe non essere necessario effettuare uno screening del corpo per acquisire l’immagine biometrica.

Occorre infine ricordare che, ai sensi dell’art. 35 GDPR, può essere necessario anche effettuare una “Valutazione di Impatto sulla Protezione dei dati” (DPIA) per prevenire i possibili rischi per la privacy, prima di utilizzare esoscheletri, nei casi in cui il loro impiego comporti il trattamento su larga scala di dati sanitari o biometrici.

Redazione Diritto dell’Informatica

Ultimi aggiornamenti

contratto vendere webinar
Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
tiktok
Cosa è successo? È notizia di pochi giorni fa l’apertura da parte della Commissione Europa di una indagine e di un procedimento formale nei confronti della piattaforma cinese TikTok per aver violato regole e norme che l’Unione Europea si è data a tutela degli utenti tra […]
email garante
Con il provvedimento n. 642 del 21/12/2023 il Garante Privacy ha emanato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, rivolto ai datori di lavoro pubblici e privati, con cui porta alla luce […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.