Garante per la protezione dei dati personali: FAQ sul trattamento dati da parte degli enti locali nell’ambito dell’emergenza sanitaria – 14 maggio 2020
Premessa
L’emergenza sanitaria seguita alla diffusione dell’ormai tristemente noto virus Covid-19, ancora in essere, ha determinato il proliferare di numerose disposizioni normative, in vari settori, volte alla prevenzione e al contenimento della diffusione del virus. Il susseguirsi di un sempre crescente numero di disposizioni normative ha, conseguentemente, comportato la necessità, avvertita dagli stessi soggetti che hanno emanato le disposizioni, di esemplificare e rendere più comprensibile ai cittadini i comportamenti imposti dalle suddette disposizioni. Ecco, quindi, che negli ultimi mesi il governo, i vari ministeri, ma anche gli enti locali e altri organismi pubblici, hanno diffuso su internet, nelle proprie pagine istituzionali, una serie di risposte alle domande che gli stessi organismi hanno redatto in considerazione di quelle che gli potrebbero essere poste dai cittadini alle prese con la comprensione delle nuove disposizioni. Si tratta delle cosiddette FAQ (acronimo inglese di “Frequently Asked Questions”, che tradotto letteralmente in italiano significa “domande poste frequentemente”).
Il 14 maggio anche il garante per la protezione dei dati personali ha pubblicato sul proprio sito Internet www.garanteprivacy.it una serie di domande e conseguenti risposte con cui fornisce ai propri utenti i chiarimenti su come gli enti locali debbano trattare i dati personali durante l’emergenza sanitaria.
Accanto a queste FAQ, il garante ha pubblicato anche altre domande e risposte, relative in generale al trattamento dei dati nell’ambito dell’emergenza sanitaria, al trattamento dei dati nel contesto lavorativo pubblico e privato sempre nell’ambito dell’emergenza sanitaria, al trattamento dei dati nel contesto scolastico durante l’emergenza sanitaria ed infine al trattamento dei dati nel contesto delle sperimentazioni cliniche e delle ricerche mediche nell’ambito dell’emergenza sanitaria da Covid-19, rispetto alle quali si rimanda ai relativi commenti pubblicati dallo scrivente su questo portale giuridico.
Le FAQ del Garante
La prima questione riguarda le modalità con cui gli enti locali devono trattare i dati di coloro i quali usufruiscano di servizi comunali di supporto per l’emergenza da coronavirus (es. la consegna a domicilio della spesa ecc.).
A tal proposito, il garante sostiene che tali servizi comunali di supporto debbano essere attivati soltanto a richiesta degli interessati. Quindi, il Comune potrà pubblicizzare le modalità attraverso cui attivare il servizio, utilizzando i canali comunicativi che lo stesso ritiene più idonei (come per esempio un numero verde, un sito Internet ecc.), ma non dovrà raccogliere alcun dato identificativo dei potenziali destinatari della misura.
Saranno, quindi, gli interessati, dopo aver appreso dell’esistenza del servizio, a richiederlo qualora lo ritengano opportuno.
La seconda domanda è, invece, relativa alle modalità di trattamento dei dati che riguardano coloro i quali abbiano ricevuto dei contributi economici comunali.
Preliminarmente, il garante ha ricordato come i comuni abbiano già diffuso dei moduli attraverso i quali i soggetti interessati, che si trovano in condizioni di difficoltà economica, possono richiedere l’attribuzione dei contributi economici, autocertificando di avere i requisiti richiesti dalla normativa.
Ebbene, secondo il garante privacy detti moduli debbono essere redatti in modo tale da prevedere che al loro interno siano indicati soltanto i dati che sono indispensabili per verificare la sussistenza dei presupposti per concedere il contributo (come il reddito, la composizione del nucleo familiare ecc.), ma non possono prevedere la raccolta di dati che non siano necessari o comunque non pertinenti rispetto alla valutazione sulla concessione del contributo.
Per quanto riguarda poi i cosiddetti buoni spesa, concessi sulla base di una disposizione nazionale, il garante ha evidenziato come alcuni bandi predisposti dai comuni stabiliscano che venga rimborsato agli esercizi commerciali il valore dei buoni utilizzati dai propri clienti qualora gli esercenti presentino adeguata documentazione giustificativa della spesa (come per esempio gli scontrini). A tal proposito, il garante ha evidenziato che non è opportuno presentare direttamente gli scontrini con il dettaglio di tutta la spesa effettuata dall’interessato, mentre è preferibile che l’esercizio commerciale presenti al Comune una propria auto-dichiarazione circa il fatto che la richiesta di rimborso è legittima e presenta i requisiti previsti dalla legge, impegnandosi a conservare gli scontrini per permettere al Comune di effettuare eventuali controlli. Attraverso tale modalità, infatti, si evita che vengano comunicati al Comune dati personali degli interessati che hanno effettuato gli acquisti nonché dati che potrebbero essere anche particolari (allorquando, per esempio, si potrebbe evincere lo stato di salute dell’interessato in base ai prodotti alimentari acquistati).
La terza domanda riguarda la possibilità di pubblicare i dati relativi ai soggetti che sono stati aggiudicatari dei contributi economici o di altri benefici previsti per la situazione emergenziale.
Sul punto, il garante ha ricordato, preliminarmente, che la normativa in materia di trasparenza, già precedentemente in vigore, prevede l’obbligo di pubblicare i nominativi di coloro i quali sono risultati destinatari di benefici economici superiore a 1000 € nel corso dell’anno solare, con la precisazione che è comunque vietato diffondere detti dati qualora da essi si possa ricavare lo stato di salute o la situazione di disagio economico dell’interessato. Pertanto, precisa il garante, dovrà essere l’ente locale, in qualità di titolare del trattamento, a valutare caso per caso se pubblicare o meno tali dati, in considerazione del fatto che essi possono rivelare o meno informazioni relative alla salute o all’esistenza di un disagio economico sociale dell’interessato. Qualunque sia la decisione del garante, quindi anche in caso di pubblicazione dei dati, il garante ricorda che il Comune dovrà comunque rispettare il principio di minimizzazione dei dati rispetto al fine perseguito e pertanto non potrà pubblicare dati che appaiono eccessivi rispetto a tale finalità: come per esempio, l’indirizzo dell’abitazione, la residenza dell’interessato, il suo codice fiscale, le coordinate bancarie dove sono stati accreditati i contributi, l’indicazione della situazione reddituale, l’indicazione di condizioni di bisogno ecc.
Con la quarta domanda, si chiede se l’ente locale possa diffondere i dati identificativi delle persone positive al virus oppure di quelle che sono state poste in isolamento.
Sul punto, il Garante è categorico nell’escludere la possibilità di diffondere i dati identificativi delle persone contagiate o di quelle poste in isolamento, in considerazione del fatto che la normativa in materia di protezione dei dati personali attualmente vigente vieta la diffusione dei dati relativi alla salute e la normativa emanata in questi mesi per l’emergenza sanitaria non ha derogato a tale divieto.
Ciò significa che nessun soggetto, neanche gli enti pubblici o gli enti locali possono diffondere tali dati, neanche per finalità di contenimento della diffusione dell’epidemia o per contrastare delle fake news.
Con la quinta domanda si chiede quale sia il soggetto che può trattare i dati di coloro i quali sono posti in isolamento domiciliare al fine di poter verificare se gli stessi stiano rispettando la misura loro imposta.
Sul punto il garante, preliminarmente, precisa che l’attività di sorveglianza dell’isolamento domiciliare, in quanto consistente in un intervento di sanità pubblica, deve essere compiuta dagli operatori sanitari. Mentre spetta alle prefetture la funzione di controllare che la misura di isolamento domiciliare applicata dagli operatori sanitari sia effettivamente rispettata dagli interessati ed a tal fine possono avvalersi delle forze di polizia, le quali possono anche adottare provvedimenti sanzionatori nel caso di mancato rispetto della misura.
In considerazione di ciò il garante precisa che le forze di polizia locale, qualora sia a loro delegata dalla prefettura la funzione di controllo, possono prendere conoscenza ed acquisire i dati identificativi di coloro che sono posti in isolamento domiciliare.
La sesta domanda riguarda la tipologia di dati personali che possono essere trattati dalla polizia locale durante i controlli effettuati su strada.
Anche in questo caso il garante ricorda preliminarmente che, secondo le disposizioni normative attualmente vigenti, spetta alle prefetture il controllo dell’attuazione delle misure emergenziali adottate, attraverso l’uso delle forze di polizia ivi compresa la polizia locale.
Pertanto, il personale di polizia locale che effettua controlli su strada dovrà verificare il rispetto delle disposizioni relative alle restrizioni dei movimenti, controllando le autodichiarazioni rese dei cittadini e provvedendo all’accertamento e alla sanzione di eventuali trasgressioni. Tutte le forze di polizia inoltre, potranno compiere gli accertamenti sulla veridicità delle autodichiarazioni rese dai cittadini.
Ebbene, posto che dalle suddette verifiche effettuate da detti organi e dai dati conseguentemente acquisiti possono derivare gravi conseguenze per gli interessati, il garante precisa che i controlli devono essere effettuati attraverso delle modalità tali da garantire che i dati acquisiti siano esatti e soprattutto vengano costantemente aggiornati.
La settima domanda riguarda l’individuazione della tipologia di dati personali che possono essere trattati per gestire il servizio di raccolta dei rifiuti porta a porta.
Sul punto, il garante precisa che l’attivazione di un eventuale servizio di ritiro a domicilio dei rifiuti prodotti da coloro i quali siano posti in isolamento domiciliare, potrà avvenire soltanto su richiesta degli interessati. Ciò, in quanto attraverso tale attivazione su richiesta si potrà limitare il rischio che vengano realizzati e diffusi degli elenchi da cui sono ricavabili dei dati relativi alla salute degli interessati. In secondo luogo la attivazione su richiesta permette di lasciare libertà di scelta all’interessato se usufruire o meno di tale servizio di raccolta porta a porta.
Volume consigliato
La responsabilità della struttura sanitaria per omessa o tardiva diagnosi – Maggio 2020L’opera affronta le due fattispecie dell’omessa diagnosi e della diagnosi tardiva, delineando presupposti e conseguenze della responsabilità della struttura sanitaria che sia incorsa in tali inadempimenti, comportando l’aggravamento dello stato di salute del paziente e, nei casi peggiori, il decesso dello stesso. Il volume offre un’analisi sistematica e attenta della giurisprudenza più recente sul tema, fornendo al professionista una guida utile per affrontare la casistica in materia, sia dal lato del paziente che della struttura. In particolare, viene dedicato ampio spazio al tema del nesso di causalità (che riveste caratteristiche peculiari dovendo essere valutato con riferimento ad una condotta di carattere omissivo da parte del soggetto agente), nonché alla tipologia di danni che possono derivare da una ritardata o omessa diagnosi (con particolare attenzione al danno da perdita di chances e a quello per nascita indesiderata) ed ai soggetti che possono invocare la tutela giudiziaria per ottenere il risarcimento. Pier Paolo MuiàDopo aver conseguito la maturità classica, si è laureato in Giurisprudenza, con 110 e lode, presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di monografie e numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici. Pier Paolo Muià | 2020 Maggioli Editore 15.90 € 12.72 € |
Scrivi un commento
Accedi per poter inserire un commento