La gestione dei dati personali al tempo del Covid-19
Nell'attuale contesto di emergenza dovuto alla pandemia da Coronavirus, ci si è posti anche il problema della gestione dei dati personali. Anche se, per chi non è "addetto ai lavori", appare come una questione non prioritaria, è importante comprenderne bene alcuni aspetti e capire come la normativa tutela e regolamenta il trattamento dei dati personali.
Il Regolamento Europeo, meglio noto con l'acronimo GDPR, contiene tra le altre, anche una serie di regole che si applicano ad un contesto atipico, come quello presente. Il GDPR stabilisce infatti, le basi legali sulle quali i datori di lavoro e le autorità sanitarie pubbliche possono trattare i dati personali relativi a epidemie o pandemie, senza ottenere il consenso degli interessati coinvolti. Infatti, come si evince dagli articoli 6 e 9, la protezione di interessi vitali della società civile ha la precedenza rispetto ad altre obbligazioni legali, incluse nel regolamento stesso. Un corretto bilanciamento tra le esigenze di sicurezza nazionale e quelle di sicurezza pubblica è fondamentale, e comprenderne gli equilibri non è semplice, soprattutto quando occorrono risposte immediate.
A tal proposito, l'Autorità Garante Britannica ha offerto alcune indicazioni per i soggetti coinvolti nel trattamento dati (titolari, responsabili e DPO), che operano in un contesto sanitario:
• Innanzitutto viene sottolineato che in condizioni di emergenza è naturale che le risorse umane ed informatiche disponibili per la salute pubblica siano concentrate su settori operativi diversi dal settore della protezione dei dati, giustificando così il ritardo nell'arrivo di risposte.
• E' permesso l'invio di informazioni/comunicazioni che tutelano la salute pubblica, anche attraverso i più moderni strumenti di comunicazione, da parte del governo e dalle strutture sanitarie, in quanto non costituisce marketing diretto.
• Relativamente all'utilizzo dello smart working, gli operatori devono essere adeguatamente informati sulle precauzioni e sulle azioni da mettere in atto per garantire la sicurezza informatica, e deve essere ricordato loro di prestare particolare attenzione a possibili tentativi di frode informatica.
• Anche la raccolta dei dati sanitari da parte di un datore di lavoro, che ha come obbligo primario la protezione della salute dei propri dipendenti e utenti, è consentita, a patto che i dati siano raccolti nel pieno rispetto dei principi previsti del regolamento, come ad esempio quello di necessità e di minimizzazione.
Gli spunti di riflessione forniti dal Garante britannico, costituiscono un approfondimento alle vedute del nostro territorio nazionale. L'evolversi della situazione ci pone in costante allerta anche dal punto di vista normativo, e risulta basilare avere una visione d'insieme per poter agire a tutela e salvaguardia dei diritti dell'individuo.
