Covid-19: indicazioni sulla gestione dei dati personali
Tramite comunicato, il comitato europeo per la protezione dei dati offre indicazioni a tutti i titolari e ai responsabili del trattamento di dati personali nel contesto della pandemia Covid-19.
Innanzitutto, nel documento viene chiarito che in condizioni di emergenza è del tutto naturale che le risorse umane ed informatiche disponibili per la salute pubblica possano essere concentrate su altri settori operativi, rispetto al settore della protezione dei dati, questo spiega il motivo per cui le autorità nazionali abbiano scelto di adottare una politica più permissiva nei confronti dei titolari che si trovano ad operare in circostanze estreme.
Per quel che riguarda la sanità, le leggi afferenti alla protezione dei dati e alle comunicazioni elettroniche non impediscono al governo, oltre alle strutture sanitarie e ai singoli medici, di inviare messaggi che tutelino la salute pubblica di tutti i cittadini, sia per telefono, sia con SMS, sia per posta elettronica, in quanto questi messaggi non costituiscono marketing diretto.
Il personale sanitario, può effettuare anche lavoro a domicilio; occorre però sensibilizzare gli autorizzati al trattamento sull'utilizzo, nell'ambito domestico, di precauzioni ed apprestamenti di sicurezza informatica.
Nel caso in cui un collega sia potenzialmente infetto, è corretto informare chi di dovere, senza fornire alcuna ulteriore informazione, rispetto a quella minime necessarie. La tutela della salute pubblica è infatti dominante rispetto alle informazioni afferenti alla sanità dei singoli.
Il datore di lavoro ha l'obbligo primario di proteggere la salute dei propri dipendenti e dei terzi, ecco perché non vi è alcun ostacolo a chiedere ai visitatori se provengono da regioni che sono state particolarmente colpite dalla pandemia.
Infine, viene puntualizzato che il Regolamento Generale sulla Protezione dei Dati (GDPR), non impedisce di condividere con le autorità sanitarie le informazioni riguardanti la salute dei propri dipendenti.