El software “Savio” permitía al INPS de concentrar sus atención en los pronósticos “sospechosos”. Adoptado desde el Instituto en 2012 hasta el 18 marzo 2018, operaba a las espaldas de los empleados interesados, pero también en ausencia de las precauciones y las garantías específicas. La Autoridad de Protección de Datos Italiana observaba en este uso la violación del antiguo Código de Privacy. El INPS, mientras que suspendía el uso del software, empezaba una ordenanza/orden judicial en el Tribunal de Roma.
Entre otras cosas, el INPS afirmaba que la procedura bajo de investigación constituía «la aplicación de una obligación legal de satisfacer un interés público«. El Tribunal subrayó que ciertamente no se trataba del control judicial de la actividad de control del trabajo por enfermedad puesta en marcha por el Instituto de Pensiones, sino «una operación específica de recopilación de datos«. Esto estaba funcionalmente vinculado a la actividad requerida por la ley, pero no se debía en sí misma legislativamente. En estos términos, eximió de la cobertura legislativa del artículo 24 del «antiguo» Código de Privacy.
Además, el Instituto trató de defenderse argumentando que el software predictivo sólo tuvo en cuenta ciertos datos, no la elaboración de perfiles de sujetos individuales y no el procesamiento de datos de diagnóstico. Por otra parte, el Tribunal de Roma declaró que se trataba de un verdadero perfil de los trabajadores afectados. Mediante sentencia de 03 de marzo de 2020, condenó al Instituto y confirmó el mandamiento judicial.
Hasta la fecha, con la existencia del GDPR(artículo 6, párrafo tres) y el nuevo Código de Privacy (Sexies del Artículo 2), el marco regulatorio ha cambiado profundamente.
El GDPR exige que la base jurídica para llevar a cabo una tarea de interés público o de interés público sea una norma una que debe especificar los tipos de datos que se pueden tratar, las operaciones que se pueden llevar a cabo y el motivo del interés público pertinente, así como las medidas adecuadas y específicas para proteger los derechos e intereses fundamentales del interesado.
La cuestión es ciertamente importante, considerando también los actos del undécimo Comité Permanente (Trabajo Público y Privado, Seguridad Social) del Senado que, tras la promulgación de D. Lgs. 101/2018, tratando la cuestión convocada tanto al Presidente del INPS (06 de septiembre de 2018) como al Presidente de la Autoridad Garante (18 de septiembre de 2018).
Durante la vista, el Presidente del Instituto indicó que la falta de uso del software SAVIO daría lugar a la pérdida de las arcas del INPS de unos 335.000 euros al mes, 4 millones de euros anuales (estimando sólo los costes directos). Por eso, con la esperanza de una rápida intervención legislativa, el Presidente entregó a la Comisión un proyecto de ley.
Al escuchar al presidente Soro, lo mismo recordó que «la introducción de un sistema específico de planificación de las visitas fiscales … es, sin duda, un objetivo de interés general».
De otra parte, señaló que la legislación propuesta elaborada por el INPS no parecía adecuada, ya que era «una norma … que no cumple con los requisitos de la legislación europea.» En particular, el Presidente Soro recordó cómo deben preverse las disposiciones para informar a los interesados de la existencia de perfiles, los criterios utilizados y las consecuencias de asignar un perfil determinado, así como determinar las medidas técnicas y organizativas adecuadas, el calendario de conservación de datos. Todo ello minimizando la recopilación de datos, proporcionando herramientas para que los interesados hagan valer sus derechos.
En ausencia de estas regulaciones, los exámenes médicos no pueden gestionarse con la ayuda de software de elaboración de perfiles.
FUENTE: FEDERPRIVACY