POTERI SPECIALI PER IL TRATTAMENTO DELLA PRIVACY NELL’EMERGENZA CORONAVIRUS

 

Li prevede il decreto legge varato il 9 marzo dal governo per rafforzare il sistema sanitario nazionale di fronte alla dilagante pandemia in corso. Secondo l’articolo 14 Protezione civile, ministero della Salute, Istituto superiore di sanità, ospedali e tutte le forze in campo per contenere il contagio e assistere i malati, possono raccogliere tutti i dati personali che ritengono necessari. Anche quelli inseriti nelle categorie più sensibili dal Regolamento europeo sulla privacy (Gdpr), tra cui dati biometrici e informazioni su condanne penali e reati.

La situazione di emergenza attiva ha determinato una serie di deroghe alla normativa in essere precedentemente, come, a titolo di esempio, la possibilità di fornire l’autorizzazione a trattare i dati in emergenza, anche data anche a voce.

Una situazione di emergenza nazionale, che ha reso necessario monitorare la diffusione del coronavirus, il provvedimento facilita la possibilità di utilizzare i dati e sulla condivisione di informazioni tra le forze in prima linea.
La deroga decade con la fine dell’emergenza.
Non c’è solo il trattamento dei dati sanitari sotto osservazione. Con lo spostamento d’urgenza di molte attività in rete, dalle lezioni alle udienze civili dei fino allo smart working, ci si interroga sulla sicurezza delle modalità di esecuzione e sulla necessità di una gestione professionale delle misure legate alle attività in rete.
RACCOLTA DEI DATI DA ENTI PUBBLICI
Dalla lettura del Decreto-legge 9 marzo 2020, n. 14 recante “Disposizioni urgenti per il potenziamento del Servizio sanitario nazionale in relazione all’emergenza COVID-19” pubblicato in G.U. n. 62, il 9 marzo 2020, ed in vigore dal 10 marzo 2020, ci si rende immediatamente conto che la pandemia ha determinato un nuovo approccio alla gestione dei dati personali, una nuova modalità che, fino a poco tempo fa, poteva essere considerata come un’ipotesi meramente accademica.
«Il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale» art. 9 par. 2 lett. i) del Regolamento (UE) 2016/679.
Per analizzare compiutamente quali sia i cambiamenti , in questa particolare situazione, per il trattamento dei dati personali particolari, per finalità di emergenza sanitaria, è necessario esaminiamo tutte le nuove circolari che si susseguono come recentissima normativa.
Fondamentale, ad esempio, è l’ ordinanza del Capo del Dipartimento della Protezione civile con cui stata consentita la possibilità di realizzare trattamenti, ivi compresa la comunicazione tra loro, dei dati personali/dei dati particolari ed anche giudiziari necessari per l’espletamento della funzione di Protezione Civile, connessa all’insorgenza delle patologie derivanti da agenti virali trasmissibili.
Il capo della Protezione civile prende spunto e motivazione dal Decreto Legge n. 14/20, all’art. 14 rispetto alla quale, la nostra Autorità Garante per la Protezione dei dati personali, aveva espresso parere favorevole con Provvedimento n. 15 del 2 febbraio 2020.
In pratica il cambiamento è impalpabile e riguarda solo l’aspetto di osmosi tra i dati in possesso dalla sanità pubblica che potranno essere utilizzati anche dal Servizio Nazionale della Protezione Civile e delle Strutture Operative ad esso connesse, limitatamente per finalità e per motivi di interesse pubblico.
Un flusso di scambio di dati tra i soggetti individuati dal Decreto Legislativo n. 1 del 2 gennaio 2018, meglio noto come Codice della Protezione Civile, agli artt. 4 e 13.
RACCOLTA DATI DA PRIVATIIl garante della Privacy ha chiaramente chiarito in merito alla possibilità di raccogliere, all’atto della registrazione di visitatori e utenti, informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti, come misura di prevenzione dal contagio, una prassi che si sta affermando.
Analogamente, datori di lavoro che cercano di acquisire una “autodichiarazione” da parte dei dipendenti in ordine all’assenza di sintomi influenzali, e vicende relative alla sfera privata.
La normativa d’urgenza adottata nelle ultime settimane prevedeva che chiunque avesse soggiornato nelle zone a rischio epidemiologico ( ex zone rosse ), dovesse comunicarlo alla azienda sanitaria territoriale, aspetto ormai decaduto per l’estensione della zona a tutto il territorio Italiano senza esclusioni.
I datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa. La motivazione del diniego è che la raccolta dei dati è demandata a soggetti che istituzionalmente esercitano queste funzioni in modo qualificato. 
Le informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo spettano agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate.
Resta fermo l’obbligo del lavoratore di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro.
Il datore di lavoro, da suo canto, rimane la valutazione del rischio “biologico” derivante dal Coronavirus per la salute sul posto di lavoro e gli altri adempimenti connessi alla sorveglianza sanitaria sui lavoratori per il tramite del medico competente, come, ad esempio, la possibilità di sottoporre a una visita straordinaria i lavoratori più esposti.
Nel caso in cui, nel corso dell’attività lavorativa, il dipendente che svolge mansioni a contatto con il pubblico (es. URP, prestazioni allo sportello) venga in relazione con un caso sospetto di Coronavirus, lo stesso, anche tramite il datore di lavoro, provvederà a comunicare la circostanza ai servizi sanitari il Garante ha invitato tutti i titolari del trattamento ad attenersi scrupolosamente alle indicazioni fornite dal Ministero della salute e dalle istituzioni competenti per la prevenzione della diffusione del Coronavirus, senza effettuare iniziative autonome che prevedano la raccolta di dati anche sulla salute di utenti e lavoratori che non siano normativamente previste o disposte dagli organi competenti.
RILEVAZIONE DELLA TEMPERATURA CORPOREA AI DIPENDENTIIl lavoratore potrebbe sottoporsi alla rilevazione con i termoscanner soltanto su base volontaria, ma anche questo sarebbe da escludersi in ragione dello stato di soggezione dello stesso nei confronti del datore di lavoro, rilevano alcuni giuristi.
Il Garante ha imposto alle aziende di astenersi dall’adozione di misure fai da te che comprendano la raccolta a priori e in modo sistematico e generalizzato di informazione sulla presenza di eventuali sintomi influenzali. L’eccezione che può essere sollevata è la presenza di un interesse pubblico superiore come prevede l’articolo 9 della normativa europea Gdpr per procedere al trattamento di dati sanitari; il decreto 81 del 2008 per la sicurezza sui luoghi di lavoro che permette al datore di lavoro, tramite il medico aziendale, di tutelare la sicurezza del lavoro e dei lavoratori.

A cura di Giuseppe Spanti