Civile

Trattamenti meno problematici se si invoca la salute pubblica

di Antonello Cherchi e Marisa Marraffino

Nei momenti di emergenza il diritto alla riservatezza cede il passo alla tutela della salute e dell’interesse pubblico. Nel giudizio di bilanciamento prevalgono i bisogni della collettività, con alcune limitazioni. Lo prevede espressamente il Gdpr che all’articolo 6 stabilisce che la base giuridica del trattamento, oltre al consenso dell’interessato, può essere la tutela degli «interessi vitali» o l’ «esecuzione di un compito di pubblico interesse».

La finalità pubblica
A precisare quale sia la finalità pubblica nel l’attuale contesto ci ha pensato l’articolo 14 del decreto legge 14 del 9 marzo laddove ha previsto che i soggetti deputati a monitorare e garantire le misure urgenti legate all’epidemia possono effettuare tutti i trattamenti dei dati ritenuti necessari all’espletamento delle loro funzioni per garantire la protezione dall’emergenza sanitaria.

Non c’è dubbio, quindi, che il trattamento dei dati possa avvenire senza il consenso dell’interessato, come precisato anche dal Comitato europeo per la protezione dei dati con la nota del 16 marzo scorso. Il trattamento massivo dei dati, pure nel caso in cui dovesse essere ritenuto necessario, dovrà però avvenire rispettando le misure di sicurezza previste per i dati cosiddetti particolari (come quelli sanitari) e secondo il principio di minimizzazione del trattamento. Dovranno cioè essere monitorate soltanto le informazioni essenziali allo scopo.

Anonimi e sicuri
In assenza di idonee garanzie, i dati dovranno essere anonimizzati in modo da evitare i rischi derivanti da eventuali accessi abusivi ma anche da una ingiustificata limitazione della libertà degli interessati. Infatti, i pericoli in caso di profilazioni di massa non devono essere sottovalutati, soprattutto quando si tratta di dati particolari.

Se il titolare del trattamento non è in grado di garantire le adeguate misure di sicurezza, i dati potrebbero essere visualizzati accidentalmente da enti terzi, ceduti a soggetti non autorizzati, con una potenziale destabilizzazione del sistema economico.

In astratto, se necessario per tutelare la salute pubblica, potrebbero essere trattati tutti i dati ritenuti essenziali: da quelli biometrici, agli indici sulla temperatura fino alle informazioni sulla geolocalizzazione tramite celle telefoniche.

Nelle informative privacy che l’utente sottoscrive al momento dell’attivazione di una Sim sono dettagliati la durata del trattamento, l’oggetto e la finalità. Tutte condizioni che prevedono espressamente delle aperture in caso di interessi pubblici.

Non è la prima volta, poi, che la riservatezza degli utenti subisce compromissioni per motivi di sicurezza. L’Ue, prima dell’emergenza sanitaria, aveva sollevato dubbi sulla possibilità da parte di enti pubblici e privati di estendere il riconoscimento biometrico a chi accede a manifestazioni pubbliche. C’è bisogno di tempo per implementare le infrastrutture tecnologiche e garantire le misure di sicurezza idonee, avevano prontamente rilevato i Garanti europei.

Nel caso del Covid-19 a mancare è proprio il tempo, che impone scelte coerenti in grado di bilanciare adeguatamente i vari interessi in gioco. La strada percorribile sembra quella di dare alla tecnologia la possibilità di aiutare la scienza, adottando le misure di sicurezza più elevate che possano evitare data breach e di conseguenza rischi per la libertà degli interessati, mutuando quei criteri già adottati per il trattamento dei dati in ambito medico, come alcune delle misure di sicurezza previste ad esempio per la gestione del fascicolo sanitario elettronico.

Per saperne di piùRiproduzione riservata ©