 |
"Vi controlliamo attraverso le celle telefoniche, non uscite di casa, è importante perché questa battaglia la vinciamo noi". Lo ha detto l'assessore al Welfare della Lombardia, Giulio Gallera. Dopo che le autorità nazionali si erano espresse sul rapporto tra misure di contenimento del coronavirus e privacy, mostrando un evidente disallineamento, è intervenuto il Comitato europeo per la protezione dei dati a far chiarezza. |
Nonostante il ritardo nell’intervento, dopo espliciti conflitti tra il GDPR e le misure adottate per la contenzione del coronavirus, La Presidente del Comitato europeo per la protezione dei dati (EDPB) si è finalmente espressa su come applicare la normativa sulla protezione dei dati personali nel contesto della crisi legata al coronavirus.
Le indicazioni fornite dall’EDPB non chiariscono tutte le questioni su cui si dibatte da giorni, ma offrono alcuni spunti interessanti.
Contenimento del coronavirus, il GDPR non è un ostacolo
In primo luogo, l’EDPB ha chiarito che la normativa sulla privacy, e in particolare il GDPR, non costituisce un limite all’adozione di misure per combattere la pandemia del coronavirus. A questo proposito, l’EDPB sottolinea come il GDPR offra svariate basi giuridiche che possono essere utilizzate, in alternativa al consenso, per poter trattare dati personali come misura di contenimento del contagio.
Indica in particolare che il trattamento potrebbe essere giustificato se:
- necessario per motivi di interesse pubblico nel settore della sanità pubblica;
- necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica o;
- necessario per adempiere un obbligo legale.
Ciò sembrerebbe indicare che l’EDPB è aperto alla possibilità di consentire alle aziende di raccogliere i dati personali dei propri dipendenti e di altri, compresi i dati sanitari, per prevenire la diffusione del virus, almeno se ciò avviene secondo criteri di proporzionalità.
Tracciamento dei dati telefonici
L’aspetto più intrigante del parere pronunciato dall’EDPB riguarda il tracciamento di dati telefonici.
I dati relativi all’ubicazione di un dispositivo mobile (come uno smartphone o un cellulare) possano essere utilizzati dall’operatore telefonico interessato solo quando i dati sono stati resi anonimi (ad esempio, tramite un processo di aggregazione dei dati) o con il consenso degli utenti.
In poche parole: Le autorità pubbliche dovrebbero in primo luogo mirare al trattamento dei dati relativi all'ubicazione in modo anonimo (ovvero l'elaborazione dei dati aggregati in modo tale da non poter essere convertiti in dati personali). Ciò potrebbe consentire di generare report sulla concentrazione di dispositivi mobili in una determinata posizione ("cartografia”).
Qualora non sia possibile rendere anonimi i dati, la Direttiva ePrivacy (art. 15) permette agli Stati Membri (come l’Italia) di consentire il trattamento dei dati relativi all’ubicazione di dispositivi mobili senza il consenso degli utenti.
Possibilità di Posizionamenti diversi tra stati membri
Alcuni Stati Membri potrebbero quindi decidere di usufruire di questa possibilità per introdurre sistemi di tracciamento in parte simili a quelli utilizzati in Corea del Sud o a Singapore per combattere il virus. A questo proposito, l’EDPB purtroppo non chiarisce quali siano le misure di salvaguardia che devono necessariamente essere adottate.
C’è quindi il rischio che ogni Stato Membro interpreti a suo modo questa “clausola di apertura”, con la conseguenza che i cittadini europei potrebbero godere di diversi livelli di tutela a seconda dello Stato Membro di residenza.
Conclusioni
Pur se l’intervento dell’EDPB è da ritenersi apprezzabile, ulteriori chiarimenti sarebbero desiderabili, in particolare in questa difficile congiuntura dove la tensione tra rispetto della privacy ed obbiettivi di salute pubblica appare più che mai evidente.
e trova la versione più adatta alle tue esigenze
