Nell’adottare misure per contenere e attenuare l’epidemia di COVID-19, Governi e organismi pubblici e privati di tutta Europa hanno a che fare con il trattamento di diverse tipologie di dati personali. Dal Comitato europeo per la protezione dei dati personali EDPB ulteriori precisazioni.
Il Comitato europeo per la protezione dei dati personali EDPB sostiene che l'emergenza è una condizione giuridica che può legittimare limitazioni delle libertà, a condizione che tali limitazioni siano proporzionate e confinate al periodo di emergenza . GDPR e liceità del trattamento della privacy. Il regolamento generale sulla protezione dei dati GDPR è una norma di ampia portata e contiene disposizioni che si applicano anche al trattamento dei dati personali in un contesto come quello relativo al COVID-19, compreso anche il trattamento di quelle categorie particolari di dati, da parte delle competenti autorità pubbliche, come le autorità sanitarie in questo momento. Nell’ambito del contesto lavorativo, il GDPR prevede anche deroghe al divieto di trattamento di talune categorie particolari di dati personali, come i dati sanitari, se ciò è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica. Con riferimento invece al trattamento dei dati nell’ambito della telecomunicazione, i dati relativi all'ubicazione possono essere utilizzati dall'operatore solo se resi anonimi o con il consenso dei singoli . Occorre comunque adottare adeguate misure di sicurezza e riservatezza che garantiscano che i dati personali non siano divulgati a soggetti non autorizzati. Dati di localizzazione da dispositivi mobili. In alcuni Stati membri i Governi prevedono l’utilizzo di dati di localizzazione da dispositivi mobili per monitorare, contenere o attenuare la diffusione del COVID-19. Per l’EDPB, le autorità pubbliche dovrebbero innanzitutto cercare di trattare i dati relativi all'ubicazione in modo anonimo ossia, trattare dati in forma aggregata e tale da non consentire la successiva re-identificazione delle persone , il che potrebbe permettere di generare analisi sulla concentrazione di dispositivi mobili in un determinato luogo cartografia . Quando non è possibile elaborare solamente dati anonimi, la direttiva europea sulla privacy consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica. Contesto lavorativo. Nel settore lavorativo, il datore di lavoro dovrebbe chiedere informazioni sanitarie solo nelle misure consentite dal diritto nazionale sempre il datore dovrebbe informare il personale sui casi di COVID-19 e adottare misure di protezione, ma non dovrebbero comunicare più informazioni del necessario qualora occorra indicare il nome del dipendente o dei dipendenti che hanno contratto il virus e il diritto nazionale lo consenta, i dipendenti interessati ne sono informati in anticipo tutelando la loro dignità e integrità. Clicca qui per consultare la sezione dedicata al decreto Coronavirus