Emergenza coronavirus – deroghe privacy

Emergenza coronavirus – deroghe privacy

A seguito della delibera del Consiglio dei Ministri del 31 gennaio 2020 con la quale è stato dichiarato, per sei mesi, lo stato di emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili, e a seguito del Dpcm del 9 marzo 2020 che prevede misure urgenti di contenimento del contagio sull’intero territorio nazione, in molti stanno chiedendo quali sono i dati personali e sensibili che l’amministrazione può trattare in maniera lecita.

Prima di rispondere alla domanda è conveniente leggere il “Parere sulla bozza di ordinanza recante disposizioni urgenti di protezione civile in relazione all’emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili – 2 febbraio 2020https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9265883.

Nella bozza il garante cita: “la bozza di ordinanza, all’art. 5, in relazione al trattamento dei dati personali connessi all’attuazione delle attività di protezione civile ivi previste, allo scopo di assicurare la più efficace gestione dei flussi e dell’interscambio di dati personali, ha previsto che i soggetti operanti nel Servizio nazionale di protezione civile, di cui agli artt. 4 e 13 del d.lgs. 2 gennaio 2018, n. 1, citato, nonché di quelli indicati all’art. 1 della bozza di ordinanza, possono effettuare trattamenti, ivi compresa la comunicazione tra loro, di dati personali anche relativi agli artt. 9 e 10 del Regolamento (UE) 2016/679, che risultino necessari per l’espletamento della funzione di protezione civile a al ricorrere dei casi di cui agli articoli 23, comma 1 e 24, comma 1, del d.lgs. 2 gennaio 2018, n. 1, citato, fino al 30 giugno 2020 .

 

È stato inoltre previsto che la comunicazione dei dati personali a soggetti pubblici e privati, diversi da quelli sopra citati, nonché la diffusione dei dati personali diversi da quelli di cui agli articoli 9 e 10 del Regolamento (UE) 2016/679, è effettuata, nei casi in cui essa risulti indispensabile, ai fini dello svolgimento delle attività previste dall’ordinanza”

L’articolo 9 riguarda il divieto di trattare i dati afferenti alla sfera dell’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Per queste informazioni è già previsto nello stesso regolamento un superamento del divieto quando il trattamento del dato risulti necessario per motivi di interesse pubblico nel settore della sanità pubblica, «quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale».

Inoltre, ulteriore deroga, è prevista dal nostro codice della privacy d.lgs. 196/2003 che all’art. 82 cita: Le informazioni di cui agli articoli 13 e 14 del Regolamento possono essere rese senza ritardo, successivamente alla prestazione, nel caso di emergenza sanitaria o di igiene pubblica per la quale la competente autorità ha adottato un’ordinanza contingibile e urgente ai sensi dell’articolo 117 del decreto legislativo 31 marzo 1998, n. 112.

Per questo motivo è possibile avviare trattamenti di dati personali e particolari in deroga alle basi di legittimazione ordinarie per la salvaguardia della salute pubblica, posticipando, se necessario le informazioni previste dell’art. 13 e 14.

Si evidenzia, tuttavia, continua il garante, la necessità che, alla scadenza del termine dello stato di emergenza, siano adottate da parte di tutte le Amministrazioni coinvolte negli interventi di protezione civile di cui all’ordinanza, misure idonee a ricondurre i trattamenti di dati personali effettuati nel contesto dell’emergenza, all’ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali in capo a tali soggetti.

È comunque necessario rispettare le ulteriori disposizioni del Regolamento UE 679/2016 e del codice della privacy come la designazione dei responsabili del trattamento ai sensi dell’art. 28 del GDPR e conferire le autorizzazioni di cui all’art. 2-quaterdecies del Codice, con modalità semplificate, anche oralmente.

In tema di trattamento dei dati personali, per esempio, in caso di attivazione di numeri o servizi di assistenza per la consegna di farmaci o per la spesa è possibile inserire sul sito istituzionale l’informativa semplificata allegata alla presente comunicazione (allegato 1).

Per eventuali soggetti privati che trattano dati personali per conto dell’amministrazione comunale è possibile utilizzare la designazione semplificata da responsabile del trattamento, allegata alla presente comunicazione (allegato 2).

Allegati

  • doc Allegati
    Dimensione del file: 61 KB Download: 90
wemapprivacy

wemapprivacy

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Vai alla barra degli strumenti