Il caso si era aperto nel marzo 2020 quando il garante della privacy belga aveva avviato un’indagine dopo aver saputo dalla stampa che negli aeroporti di Bruxelles veniva misurala la temperatura ai passeggeri.
Negli aeroporti di Zaventem e di Charleroi di Bruxelles Sud, i termoscanner controllavano la temperatura alle persone, e a quelle a cui veniva rilevata una situazione febbrile con oltre 38 gradi venivano sottoposti dei questionari per individuare i possibili sintomi legati al coronavirus.
Al termine dell’istruttoria, l’Autorité de protection des données ha constatato che il trattamento era illecito perché gli aeroporti non avevano una valida base giuridica per raccogliere i dati sanitari relativi alla temperatura dei viaggiatori, la cui privacy era stata quindi violata.
A norma del Gdpr, essendo informazioni sensibili, questo tipo di dati non possono essere trattati, salvo un numero limitato di eccezioni previste dall’art. 9.2 del Regolamento UE 2016/679.
Il garante belga ha rilevato carenze sulle informazioni e sul trattamento dei dati personali fornite ai viaggiatori e sulla mancata effettuazione di una valutazione d’impatto, come sottolinea David Stevens, Presidente dell’autorità: “Questa decisione evidenzia l’importanza di svolgere una valutazione d’impatto modo rigoroso e completo, e questo prima di iniziare un trattamento dei dati che possa creare un rischio per le persone. Prevenire è meglio che curare è un principio molto importante anche nel campo della protezione dei dati.”
Per tali violazioni, l’Autorité il 4 aprile 2022 ha reso noto di aver inflitto 320.000 euro di sanzioni pecuniarie, rispettivamente 200.000 euro all’aeroporto di Bruxelles Zaventem, 100.000 euro all’aeroporto di Charleroi di Bruxelles Sud, e anche 20.000 euro all’Ambuce Rescue Team, la società esterna che somministrava i questionari.