Interviste al Presidente del Garante per la protezione dei dati personali del 17, 18 e 19 marzo 2020
Premessa
In queste settimane di emergenza sanitaria dovuta alla diffusione del tristemente ormai noto Covid-19, oltre ad un proliferare di provvedimenti normativi volti a limitare i principali diritti costituzionali (fra i quali quello della libertà di movimento), si susseguono altresì iniziative, da parte di enti pubblici o soggetti privati nonché proposte di iniziative che, nell’ottica di contrastare la proliferazione del coronavirus, incidono in maniera significativa sul tema della protezione dei dati personali dei cittadini italiani.
Per qualche esempio basta pensare alle iniziative, che erano state intraprese nei primi giorni della crisi sanitaria, da parte di alcune aziende volte al controllo dei propri dipendenti durante l’accesso al luogo di lavoro per verificare la loro situazione di salute nonché i loro spostamenti degli ultimi 15 giorni (iniziativa rispetto alla quale lo scrivente ha già esposto, in un articolo pubblicato sul presente portale, la posizione del garante per la protezione dei dati personali: si veda in proposito il seguente link https://www.diritto.it/la-prima-presa-di-posizione-del-garante-privacy-sul-trattamento-dei-dati-personali-connessi-al-possibile-contagio-da-coronavirus/).
Ma si può pensare, altresì, all’iniziativa della regione Lombardia, la quale, qualche giorno fa, ha verificato ed analizzato gli spostamenti dei propri residenti attraverso il controllo delle celle telefoniche utilizzate degli smartphone di ognuno di loro (rispetto alla più generale questione del tracciamento dei movimenti delle persone con finalità di contrasto alla diffusione del virus, lo scrivente ha già illustrato la posizione del Presidente del comitato europeo per la protezione dei dati in un articolo pubblicato sul presente portale: si veda in proposito il seguente link: https://www.diritto.it/il-presidente-del-comitato-europeo-per-la-protezione-dei-dati-ha-preso-posizione-sul-tema-del-trattamento-dati-in-periodi-di-epidemia/).
Si può pensare, inoltre, al sistema di autocertificazione degli spostamenti introdotto dal governo italiano che impone, ad ogni cittadino che esce di casa, di inserire all’interno di un modulo consegnato alle forze di pubblica sicurezza i propri dati identificativi e quelli rlativi ai propri movimenti (luogo di partenza, luogo di arrivo e tragitto da compiersi) nonché, con l’ultima modifica introdotta, anche la propria condizione di salute (cioè il fatto di essere o meno contagiati dal coronavirus).
Senza contare che, da più parti, sono state formulate delle proposte di controllare i movimenti di tutti cittadini italiani attraverso l’utilizzo di apposite APP negli smartphone.
Su tutte tali questioni e in generale sull’uso di misure straordinarie per fronteggiare la crisi sanitaria, si è espresso il Presidente del garante per la protezione dei dati personali in tre interviste del 17,18 e 19 marzo.
Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
32.00 € 30.40 €
Le dichiarazioni del Presidente del Garante per la protezione dei dati personali
Preliminarmente, il Presidente ha ricordato che, anche in situazioni di emergenza sanitaria, come quella che ci coinvolge in questo momento, è necessario che le azioni volte alla prevenzione e al contrasto del contagio rispettino comunque i diritti fondamentali delle persone, costituzionalmente garantiti, fra i quali rientra a pieno titolo la privacy. Pertanto, se è certamente vero che nel compiere il bilanciamento fra il diritto alla salute collettiva e quello alla protezione dei dati personali di ognuno di noi, è possibile limitare anche in maniera importante il diritto alla privacy, tali misure debbono sempre essere proporzionali rispetto alle necessità di tutela della salute collettiva e devono essere limitate da un punto di vista temporale.
Per quanto riguarda l’uso dei moduli per la certificazione in caso di spostamenti, il Presidente, dopo aver ricordato che prima della loro introduzione il governo aveva consultato l’autorità garante per la privacy, ha evidenziato che detti moduli costituiscono la base giuridica di legittimazione del trattamento dati da parte delle autorità pubbliche. In altri termini, è proprio la sottoscrizione di tale modulo da parte dell’interessato che consente alla pubblica autorità di raccogliere e trattare i dati personali, anche quelli idonei a rivelare lo stato di salute, con la finalità di contrasto dell’epidemia. Per quanto riguarda la dichiarazione ivi contenuta circa l’esistenza o meno del contagio (posto che l’interessato, ovviamente, se non ha fatto il test, non è in grado di sapere se è stato contagiato o meno), il Presidente ha evidenziato che la stessa può essere interpretata come una dichiarazione della mancanza o meno dei sintomi rilevatori della possibile presenza del virus Covid-19.
Rispetto al trattamento dei dati effettuato dalla regione Lombardia, consistente nel tracciamento degli spostamenti dei residenti attraverso l’uso delle celle telefoniche da parte dei loro smartphone, il Presidente ha evidenziato come l’uso di dati aggregati e anonimi circa il movimento delle persone potrebbe essere una misura rispettosa dei principi in materia di protezione dei dati personali (pur avendo, comunque, egli dichiarato di riservarsi di verificare se effettivamente il trattamento compiuto dalla regione Lombardia presenti dette caratteristiche). Il Presidente ha poi precisato che, invece, l’acquisizione anche di dati identificativi delle persone attraverso le suddette modalità di tracciamento sarebbe ammissibile solo in presenza di una norma apposita, avente efficacia temporalmente limitata, rispettosa dei principi di proporzionalità, necessità e ragionevolezza e che preveda delle adeguate misure di garanzia per la tutela dei dati personali.
Per quanto riguarda l’uso di sistemi di e-learning per lo svolgimento dell’attività didattica, il Presidente, pur riconoscendo la ragionevolezza della decisione, ha ricordato che l’uso di tali strumenti presuppone l’adozione di misure tali da garantire la tutela dei dati personali degli studenti che vengono archiviati nelle piattaforme usate per l’e-learning (ciò, soprattutto, in considerazione del fatto che la maggior parte degli studenti sono minorenni).
Per quanto riguarda, invece, le proposte circa l’uso di applicazioni da smartphone volte al controllo massivo dei cittadini, il Presidente ha evidenziato che – nel caso in cui si decidesse di adottare delle applicazioni di tal genere – i relativi progetti dovrebbero essere valutati preventivamente per verificare se le applicazioni sono ispirati ai principi generali di trasparenza, proporzionalità e coerenza fra la finalità perseguita di tutela della salute e lo strumento (appunto l’applicazione) concretamente utilizzato. Ciò detto, il Presidente ha comunque rilevato come una sorveglianza di massa dei cittadini non sarebbe in ogni caso compatibile con il nostro sistema costituzionale.
Con riferimento, invece, alle proposte di effettuare test clinici a tappeto per tutti gli italiani, il Presidente ha evidenziato l’importanza del rispetto del principio di minimizzazione dei dati che vige nel sistema europeo di protezione dei dati personali, con il corollario criterio di gradualità, secondo cui: prima di adottare un trattamento dati è necessario valutare se sussistono delle misure che siano meno invasive possibili rispetto ai dati personali, le quali siano comunque idonee a raggiungere le finalità di prevenzione e contrasto nella diffusione del virus. Se tali misure minime sono necessarie e proporzionate, sarà possibile applicarle. A titolo di esempio, il garante ricorda che sarebbe sproporzionata e non rispettosa del principio di minimizzazione la geolocalizzazione di tutti cittadini italiani 24 su 24.
Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento