• Antonio Zito

GDPR: Emergenza COVID-19, trattamento dei dati personali

L’attuale situazione d’emergenza sanitaria dovuta alla pandemia di Coronavirus richiede che i titolari del trattamento e i DPO pongano particolare attenzione nelle attività di raccolta e trattamento dei dati personali per ragioni di accertamento e prevenzione. A tal fine, dall’inizio della crisi il Garante per la protezione dei dati personali si è adoperato fornendo pareri ed indicazioni utili ad esprimere una prospettiva adeguata con riguardo ai recenti sviluppi normativi.


Dopo aver espresso parere favorevole sulla bozza di ordinanza del 2 Febbraio recante disposizioni urgenti di protezione civile in relazione all'emergenza sul territorio nazionale relativo al rischio sanitario connesso all'insorgenza di patologie derivanti da agenti virali trasmissibili, il Garante osserva la necessità che, alla scadenza del termine dello stato di emergenza, siano adottate misure idonee a ricondurre i trattamenti di dati personali effettuati nel contesto dell’emergenza, all'ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali in capo a tali soggetti.


Inoltre, attraverso il comunicato stampa del 2 Marzo scoraggia iniziative “fai da te” nella raccolta dei dati invitandosoggetti pubblici e privati ad attenersi alle indicazioni del Ministero della salute e delle istituzioni competenti”.


Il riferimento è quindi indirizzato anche ai “datori di lavoro che devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa" in quanto tale tipologia di attività di prevenzione deve infatti essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato”.


Di fatto tale intervento è mirato a disincentivare iniziative autonome che prevedano la raccolta di dati anche sulla salute di utenti e lavoratori che non siano normativamente previste o disposte dagli organi competenti.

Sulla stessa linea si mantiene il Comitato europeo per la protezione dei dati (EDPB), che il 16 Marzo attraverso la dichiarazione del Presidente, rimarca i seguenti concetti:


  • La concezione del GDPR come normativa di ampio respiro e adatta a contemplare regole da applicare ai trattamenti dei dati personali anche in contesti come quello venutosi a creare a seguito della pandemia Covid-19. Individuando nel Regolamento europeo le basi giuridiche per consentire di trattare i dati personali nel contesto di epidemie, anche senza il consenso dell’interessato o nel caso in cui il trattamento dei dati personali è motivato dalla presenza di interesse pubblico nel settore della sanità pubblica, dalla necessità di tutelare interessi vitali o è necessario per adempiere a un altro obbligo di legge o di regolamento (artt. 6 e 9 del GDPR).


  • L’eccezionalità delle misure e le deroghe previste dalla normativa devono sempre e comunque essere in linea con i principi generali della normativa privacy e più in generale con i capisaldi del corpus di diritti individuali.

Di fatto riconducendo la necessità del trattamento alle finalità di adempimento di obblighi legali, o qualora in deroga ai divieti di trattamento esistenti per talune categorie particolari di dati personali, laddove la necessità si ravveda nei “motivi di interesse pubblico o protezione degli interessi vitali dell'interessato”.


A tal proposito, il Garante ha predisposto un documento, a nostro avviso di grande utilità, che riunisce gli estratti delle disposizioni emanate che hanno impatto sui trattamenti di dati personali e, conseguentemente, sul diritto alla protezione dei dati personali (Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali” - Aggiornamento 9 aprile 2020). Tale documento risponde alle finalità di consentire ai titolari e ai responsabili del trattamento, con il supporto degli esperti del settore, la rapida individuazione delle norme pertinenti, facilitandone l’analisi delle relative implicazioni nel contesto organizzativo privacy.

In ogni caso resta ferma la considerazione che al momento, data la continua evoluzione della disciplina di questa fase emergenziale, il documento potrebbe risultare non completo o comunque soggetto a future modifiche o integrazioni.


Fonte: https://www.garanteprivacy.it/

0 visualizzazioni

Email: info@merlinoconsulting.com

Skype: merlino871

Tel: +39 - 090 - 675478

Indirizzo: Via Nicola Fabrizi 121,
Messina, 98123, Italia

©2019 by Studiomerlino.