RIspetto della privacy per coronavirus secondo il Garante Privacy

L’importanza del rispetto della privacy durante l’emergenza coronavirus secondo il Presidente del Garante Privacy

di Muia' Pier Paolo, Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio

Versione PDF del documento

 

Interviste al Presidente del Garante per la protezione dei dati personali del 17, 18 e 19 marzo 2020

Premessa

In queste settimane di emergenza sanitaria dovuta alla diffusione del tristemente ormai noto Covid-19, oltre ad un proliferare di provvedimenti normativi volti a limitare i principali diritti costituzionali (fra i quali quello della libertà di movimento), si susseguono altresì iniziative, da parte di enti pubblici o soggetti privati nonché proposte di iniziative che, nell’ottica di contrastare la proliferazione del coronavirus, incidono in maniera significativa sul tema della protezione dei dati personali dei cittadini italiani.

Per qualche esempio basta pensare alle iniziative, che erano state intraprese nei primi giorni della crisi sanitaria, da parte di alcune aziende volte al controllo dei propri dipendenti durante l’accesso al luogo di lavoro per verificare la loro situazione di salute nonché i loro spostamenti degli ultimi 15 giorni (iniziativa rispetto alla quale lo scrivente ha già esposto, in un articolo pubblicato sul presente portale, la posizione del garante per la protezione dei dati personali: si veda in proposito il seguente link https://www.diritto.it/la-prima-presa-di-posizione-del-garante-privacy-sul-trattamento-dei-dati-personali-connessi-al-possibile-contagio-da-coronavirus/).

Ma si può pensare, altresì, all’iniziativa della regione Lombardia, la quale, qualche giorno fa, ha verificato ed analizzato gli spostamenti dei propri residenti attraverso il controllo delle celle telefoniche utilizzate degli smartphone di ognuno di loro (rispetto alla più generale questione del tracciamento dei movimenti delle persone con finalità di contrasto alla diffusione del virus, lo scrivente ha già illustrato la posizione del Presidente del comitato europeo per la protezione dei dati in un articolo pubblicato sul presente portale: si veda in proposito il seguente link: https://www.diritto.it/il-presidente-del-comitato-europeo-per-la-protezione-dei-dati-ha-preso-posizione-sul-tema-del-trattamento-dati-in-periodi-di-epidemia/).

Si può pensare, inoltre, al sistema di autocertificazione degli spostamenti introdotto dal governo italiano che impone, ad ogni cittadino che esce di casa, di inserire all’interno di un modulo consegnato alle forze di pubblica sicurezza i propri dati identificativi e quelli rlativi ai propri movimenti (luogo di partenza, luogo di arrivo e tragitto da compiersi) nonché, con l’ultima modifica introdotta, anche la propria condizione di salute (cioè il fatto di essere o meno contagiati dal coronavirus).

Senza contare che, da più parti, sono state formulate delle proposte di controllare i movimenti di tutti cittadini italiani attraverso l’utilizzo di apposite APP negli smartphone.

Su tutte tali questioni e in generale sull’uso di misure straordinarie per fronteggiare la crisi sanitaria, si è espresso il Presidente del garante per la protezione dei dati personali in tre interviste del 17,18 e 19 marzo.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Monica Mandico, 2019, Maggioli Editore

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad...



Le dichiarazioni del Presidente del Garante per la protezione dei dati personali

Preliminarmente, il Presidente ha ricordato che, anche in situazioni di emergenza sanitaria, come quella che ci coinvolge in questo momento, è necessario che le azioni volte alla prevenzione e al contrasto del contagio rispettino comunque i diritti fondamentali delle persone, costituzionalmente garantiti, fra i quali rientra a pieno titolo la privacy. Pertanto, se è certamente vero che nel compiere il bilanciamento fra il diritto alla salute collettiva e quello alla protezione dei dati personali di ognuno di noi, è possibile limitare anche in maniera importante il diritto alla privacy, tali misure debbono sempre essere proporzionali rispetto alle necessità di tutela della salute collettiva e devono essere limitate da un punto di vista temporale.

Per quanto riguarda l’uso dei moduli per la certificazione in caso di spostamenti, il Presidente, dopo aver ricordato che prima della loro introduzione il governo aveva consultato l’autorità garante per la privacy, ha evidenziato che detti moduli costituiscono la base giuridica di legittimazione del trattamento dati da parte delle autorità pubbliche. In altri termini, è proprio la sottoscrizione di tale modulo da parte dell’interessato che consente alla pubblica autorità di raccogliere e trattare i dati personali, anche quelli idonei a rivelare lo stato di salute, con la finalità di contrasto dell’epidemia. Per quanto riguarda la dichiarazione ivi contenuta circa l’esistenza o meno del contagio (posto che l’interessato, ovviamente, se non ha fatto il test, non è in grado di sapere se è stato contagiato o meno), il Presidente ha evidenziato che la stessa può essere interpretata come una dichiarazione della mancanza o meno dei sintomi rilevatori della possibile presenza del virus Covid-19.

Rispetto al trattamento dei dati effettuato dalla regione Lombardia, consistente nel tracciamento degli spostamenti dei residenti attraverso l’uso delle celle telefoniche da parte dei loro smartphone, il Presidente ha evidenziato come l’uso di dati aggregati e anonimi circa il movimento delle persone potrebbe essere una misura rispettosa dei principi in materia di protezione dei dati personali (pur avendo, comunque, egli dichiarato di riservarsi di verificare se effettivamente il trattamento compiuto dalla regione Lombardia presenti dette caratteristiche). Il Presidente ha poi precisato che, invece, l’acquisizione anche di dati identificativi delle persone attraverso le suddette modalità di tracciamento sarebbe ammissibile solo in presenza di una norma apposita, avente efficacia temporalmente limitata, rispettosa dei principi di proporzionalità, necessità e ragionevolezza e che preveda delle adeguate misure di garanzia per la tutela dei dati personali.

Per quanto riguarda l’uso di sistemi di e-learning per lo svolgimento dell’attività didattica, il Presidente, pur riconoscendo la ragionevolezza della decisione, ha ricordato che l’uso di tali strumenti presuppone l’adozione di misure tali da garantire la tutela dei dati personali degli studenti che vengono archiviati nelle piattaforme usate per l’e-learning (ciò, soprattutto, in considerazione del fatto che la maggior parte degli studenti sono minorenni).

Per quanto riguarda, invece, le proposte circa l’uso di applicazioni da smartphone volte al controllo massivo dei cittadini, il Presidente ha evidenziato che – nel caso in cui si decidesse di adottare delle applicazioni di tal genere – i relativi progetti dovrebbero essere valutati preventivamente per verificare se le applicazioni sono ispirati ai principi generali di trasparenza, proporzionalità e coerenza fra la finalità perseguita di tutela della salute e lo strumento (appunto l’applicazione) concretamente utilizzato. Ciò detto, il Presidente ha comunque rilevato come una sorveglianza di massa dei cittadini non sarebbe in ogni caso compatibile con il nostro sistema costituzionale.

Con riferimento, invece, alle proposte di effettuare test clinici a tappeto per tutti gli italiani, il Presidente ha evidenziato l’importanza del rispetto del principio di minimizzazione dei dati che vige nel sistema europeo di protezione dei dati personali, con il corollario criterio di gradualità, secondo cui: prima di adottare un trattamento dati è necessario valutare se sussistono delle misure che siano meno invasive possibili rispetto ai dati personali, le quali siano comunque idonee a raggiungere le finalità di prevenzione e contrasto nella diffusione del virus. Se tali misure minime sono necessarie e proporzionate, sarà possibile applicarle. A titolo di esempio, il garante ricorda che sarebbe sproporzionata e non rispettosa del principio di minimizzazione la geolocalizzazione di tutti cittadini italiani 24 su 24.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Monica Mandico, 2019, Maggioli Editore

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad...



Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

pier-paolo-muia

Muia' Pier Paolo

Co-founder dello Studio Legale "MMP Legal", svolge la professione di avvocato in Firenze, Prato e Pistoia, occupandosi in via principale con il suo staff di responsabilità professionale e civile; internet law, privacy e proprietà intellettuale nonchè diritto tributario. In particolare, svolge attività di assistenza e difesa sia di professionisti destinatari di richieste di risarcimento  danni per inadempimento professionale sia di soggetti danneggiati da sinsitri, soprattutto per malpractice medica; consulenza relativamente alla gestione e alla tutela dei dati personali in ogni area e settore di attività nonché assistenza e difesa, stragiudiziale e giudiziale, per quanto riguarda i contratti e i rapporti tramite internet ed in generale tutte le problematiche relative ai servizi on line ed ai correlati diritti; redazione di accordi di licenza e cessione di marchi, dei diritti di sfruttamento economico delle opere dell'ingegno, di know-how e di brevetti; difesa giudiziale per la tutela dei diritti d'autore e di brevetti, marchi e disegni, nonché avverso attività di concorrenza sleale; difesa e rappresentanza nei giudizi dinanzi alle commissioni tributarie. Per Diritto.it è Referente delle sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio. Pagina Facebook: https://www.facebook.com/studiolegalemasimuia/?ref=br_rs Pagina Instagram: https://www.instagram.com/mmp_studiolegale/


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto della settimana 
in una pratica email  direttamente nella tua casella di posta elettronica!

Non abbandonare Diritto.it
senza iscriverti alla newsletter!