Mulți specialiști sunt de părere că, în vremuri de criză, datele cu caracter personal reprezintă noua monedă de schimb.

În acest context, panica oamenilor crește de la o zi la altă, iar opiniile sunt împărțite. O parte din români se tem de luarea temperaturii prin astfel de tehnologii deoarece realizează că nu se colectează doar temperatura, ci e posiibl să fie colectate date biometrice suplimentare, ca de exemplu imaginile faciale.

Unele camere au tehnologii de recunoaștere facială integrate. Unele opinii sunt duse în extreme, însă adevărul este undeva la mijloc. Nu ar trebui să existe nicio îngrijorare pentru termometrele clasice, însă ar ne trebui să ne putem mai multe întrebări cu privire la camerele termale cu soft integrat, mai ales în situația în care aceste soluții provin din state care nu au, potrivit Comisiei Europene, un nivel adecvat de protecție a datelor cu caracter personal.

Majoritatea soluțiilor IT din statele netolerate sunt mai ieftine deoarece monetizarea soluțiilor se realizează sau este în plan să se realizeze având drept factor principal datele cu caracter personal.

Potrivit Comisiei Europene, în afară de statele membre al Uniunii, doar următoarele state prezintă un nivel adecvate de protecție a datelor: Andorra, Insulele Feroe, Canada, Guernsey, Israel, Insula Man, Japonia, Insula Jersey, Noua Zeelandă, Suedia, Uruguay, Guernsey și SUA (limitat doar pentru organizațiile care se află în Privacy Shield).

Dacă producătorul camerei termale cu soft integrat nu se află într-unul din statele de mai sus, iar în cazul SUA, producătorul nu se află în Privacy Shield List, organizațiile care utilizează astfel de soluții pot încălca GDPR. Având în vedere că vorbim de o activitate cu risc mare pentru drepturile omului: date biometrice colectate prin tehnologii din state netolerate, iar, în unele cazuri, pe scară largă, amenzile se pot orienta către maxim.

Chiar în situația în care se achiziționează camere de la producători din statele tolerate, organizațiilor le rămân o serie de obligații vis-a-vis de respectarea GDPR, printre care.

  1. Efectuarea unei evaluări de impact înainte de instalare. Pentru fiecare cameră termală, trebuie efectuată o evaluare de impact, iar opinia responsabilului cu protecția datelor trecuie cerută. Mai mult, Comitetul European pentru Protecția Datelor recomandă și consultarea persoanelor vizate.
  2. Informarea tuturor persoanelor (plăcuțe de informare și note de informare în locuri vizibile). Informarea trebuie să cuprindă, printre altele, denumirea organizației, datele prelucrate, temeiul/temeiurile legale, scopurile, drepturile persoanei vizate.
  3. Respectarea drepturilor persoanelor vizate.
  4. Redactarea și implementarea unor proceduri organizatorice specifice pentru a se reduce la minimum impactul asupra drepturilor și libertăților persoanelor.
  5. Stocarea pe o perioadă minimă a datelor și acces restricționat la datele colectate.

Procedurile de mai sus sunt necesare atât pentru a evita o amendă GDPR, dar și pentru a evita reclamațiile din partea persoanelor și litigiile care pot consuma timp, energie și bani.

Inclusiv în stare de urgență sau în stare de alertă, GDPR continuă se aplice și permite organizațiilor să prelucreze date privind sănătatea (inclusiv temperatura) doar cu instituirea unor garanții (măsuri tehnice și organizatorice) pentru protecția datelor cu caracter personal și respectarea drepturilor persoanelor vizate.