Covid-19, Jelinek: “Garantire la protezione dei dati”

Il presidente dell’European Data Protection Board (EDPB) ha precisato che le norme sulla protezione dei dati come il Gdpr, non ostacolano le misure prese nella lotta contro il Coronavirus

Dopo l’Italia, seppure con lentezza e qualche incertezza di troppo, tutti i governi europei e le organizzazioni pubbliche e private, stanno iniziando ad adottare misure drastiche per contrastare l’avanzata del Covid-19. Disposizioni essenziali ma non semplici da accettare che possono incidere notevolmente anche sul trattamento di diversi tipi di dati personali.

Sulla vicenda è intervenuto il presidente dell’European Data Protection Board (EDPB), Andrea Jelinek. Il massimo esponente del Comitato europeo per la Protezione dei Dati ha tenuto a precisare che le norme sulla protezione dei dati come il Gdpr, non ostacolano assolutamente le misure prese nella lotta contro quella che ormai viene definita una pandemia. Tuttavia, Jelinek, ha precisato come, anche in questa fase eccezionale di restrizioni, “il responsabile del trattamento dei dati deve garantire la protezione dei dati personali degli interessati”.

Va detto che il Gdpr prevede i motivi legali per consentire ai datori di lavoro e alle autorità sanitarie competenti di trattare i dati personali nel contesto di epidemie, senza la necessità di ottenere il consenso dell’interessato. Ciò si applica ad esempio quando il trattamento dei dati personali è necessario per i datori di lavoro per motivi di interesse pubblico nel settore della salute pubblica o per proteggere interessi vitali (articoli 6 e 9 del Gdpr) o per ottemperare a un altro obbligo legale.

Per quanto riguarda il trattamento dei dati di comunicazione elettronica come i dati sulla posizione mobile, l’EDPB precisa che verranno applicate le regole aggiuntive. Le leggi nazionali di attuazione della direttiva e-privacy prevedono il principio secondo cui i dati di localizzazione possono essere utilizzati dall’operatore solo quando sono resi anonimi o con il consenso delle persone. Le autorità pubbliche dovrebbero in primo luogo mirare al trattamento dei dati relativi all’ubicazione in modo anonimo. Ciò potrebbe consentire di generare report sulla concentrazione di dispositivi mobili in una determinata posizione (cartografia).

Non è tutto. Quando non è possibile trattare solo dati anonimi, l’art. 15 della direttiva e-privacy consente agli Stati membri di introdurre misure legislative per la sicurezza nazionale e pubblica. Questa legislazione di emergenza è possibile a condizione che costituisca una misura necessaria, adeguata e proporzionata all’interno di una società democratica. Se vengono introdotte misure di questo tipo, uno Stato membro è tenuto a istituire garanzie adeguate, come garantire ai singoli il diritto a un ricorso giurisdizionale.

FONTE:
edpb.europa.eu;
garanteprivacy.it