Diritto alla privacy e diritto ad essere informati. Dati personali e informazioni sui contagiati, parenti e vicini coinvolti, dati di contagio suddivisi Comune per Comune. Da quando, il 21 febbraio 2020, è stato accertato il primo caso di Coronavirus in Italia, il diritto alla privacy è diventato argomento di dibattito quotidiano. Accanto alla divulgazione di dati numerici e statistiche, anche i dati personali dei contagiati da Covid-19, i luoghi di origine, i viaggi e gli spostamenti sono stati chiamati in ballo. Una situazione che ha richiesto più volte l’intervento del Garante per la protezione dei dati personali nel caso di epidemia o pandemia. Nel caso del Coronavirus, il Garante per la privacy italiano ha diffidato privati e soggetti pubblici dal raccogliere dati e fare richieste, salvo quanto previsto dalle indicazioni del Ministero della salute e dalle ordinanze delle istituzioni competenti sulla questione.
Diritto alla privacy per i lavoratori dipendenti
La normativa d’urgenza adottata, e le successive disposizioni, hanno previsto che chiunque negli ultimi 14 giorni abbia viaggiato e soggiornato nelle zone a rischio, dove c’è già stata l’epidemia, o dove si sta diffondendo, debba comunicarlo alla Asl (Azienda sanitaria locale o territoriale) di competenza. In questi casi si provvede a tutti gli accertamenti del caso, previsti, fino all’isolamento fiduciario. Sempre in base a quanto precisato dal Garante per la protezione dei dati, ai datori di lavoro vengono date specifiche indicazioni. Non possono essere raccolti a priori i dati personali e sensibili dei dipendenti, attraverso specifiche richieste al singolo lavoratore e nemmeno tramite indagini sui dipendenti. Informazioni su sintomi ed eventuali contagi nel nucleo familiare restano coperti da privacy, tranne che per le autorità preposte ai controlli e per il personale qualificato o sanitario. Rimane, invece, saldo e fermo l’obbligo del lavoratore di segnalare qualsiasi situazione di pericolo per la salute e per la sicurezza dei lavoratori e del luogo di lavoro.
L’European Data Protection Board
Il Garante, oltre ad aver invitato tutti i titolari del trattamento dei dati ad attenersi alle indicazioni fornite dal Ministero della salute, è intervenuto anche sulla questione: diffusione dei dati personali. Tema sul quale è arrivata anche l’indicazione dell’European Data Protection Board, il Comitato europeo per la protezione dei dati, con la “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19”, adottata il 19 marzo 2020. Il Comitato ha evidenziato che “anche in questi momenti eccezionali, titolari e responsabili del trattamento devono garantire la protezione dei dati personali degli interessati” e che “qualsiasi misura adottata in questo contesto deve rispettare i principi generali del diritto e non può essere irrevocabile”. Il GDPR, regolamento generale sulla protezione dei dati, prevede una serie di disposizioni che “si applicano anche al trattamento dei dati personali in un contesto come quello relativo al COVID-19” e consente alle autorità sanitarie pubbliche e ai datori di lavoro “di trattare i dati personali nel contesto di un’epidemia, conformemente al diritto nazionale”. Se il trattamento è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica, ad esempio, non è necessario il consenso dei singoli soggetti. Il documento, poi, chiarisce anche la questione legata ai dati relativi alla localizzazione da dispositivi mobili per monitorare, contenere o attenuare la diffusione del COVID-19. “Le autorità pubbliche – evidenzia il Comitato – dovrebbero innanzitutto cercare di trattare i dati relativi all’ubicazione in modo anonimo, il che potrebbe permettere di generare analisi sulla concentrazione di dispositivi mobili in un determinato luogo (‘cartografia’)”.
Il tema della tutela della privacy nell’ambito della diffusione di una epidemia rimane ampiamente approfondito nelle ultime settimane. Si tratta, ha ricordato Antonello Soro, Garante per la privacy, di trattamento di “informazioni delicate e sensibili”. Tuttavia, aggiunge il Garante, “l’emergenza legata all’epidemia comprime alcune libertà” e “tutto questo insieme di informazioni deve essere gestito con la giusta cautela da chi si occupa dell’emergenza. E quindi, nel caso attuale, saranno la protezione civile e gli ospedali a dover valutare fino a che punto i cittadini vadano informati. Non è utile, anzi è pericolosa – conclude Soro – la rincorsa alle informazioni. Anche perché la priorità resta quella di tutelare chi si trovi già in situazioni di sofferenza”.