La pandemia di Covid-19 ha sollevato un dibattito cruciale sul bilanciamento tra la tutela della salute pubblica e il diritto fondamentale alla protezione dei dati personali. L’introduzione di strumenti come il contact tracing e l’analisi degli spostamenti ha reso necessario chiarire i limiti entro cui le autorità possono trattare informazioni sensibili dei cittadini, anche in uno stato di emergenza.
Contact tracing e dati personali: qual è il confine?
Il tracciamento dei contatti, o contact tracing, è una delle misure adottate per contenere la diffusione di un’epidemia. Questo sistema si basa sulla raccolta di dati relativi alla vicinanza tra persone per identificare chi potrebbe essere stato esposto al contagio. Le tecnologie utilizzate, come le app per smartphone, sollevano importanti questioni di privacy: quali dati vengono raccolti, chi può accedervi, per quanto tempo vengono conservati e con quali finalità?
La preoccupazione principale per i consumatori riguarda il rischio che tali dati, raccolti per scopi sanitari, possano essere utilizzati per altri fini, come la sorveglianza di massa o attività commerciali. Per questo motivo, la normativa europea ha imposto fin da subito dei paletti chiari per garantire che queste misure fossero temporanee, necessarie e proporzionate all’obiettivo.
Il ruolo del GDPR in situazioni di emergenza
Contrariamente a quanto si potrebbe pensare, il Regolamento Generale sulla Protezione dei Dati (GDPR) non rappresenta un ostacolo insormontabile alla gestione delle emergenze sanitarie. Il GDPR, infatti, prevede specifiche eccezioni che consentono il trattamento di dati sensibili, come quelli sulla salute, quando è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica.
L’articolo 9 del GDPR permette di trattare dati sanitari senza il consenso esplicito dell’interessato in casi specifici, tra cui la protezione da gravi minacce per la salute a carattere transfrontaliero. Tuttavia, questo trattamento deve avvenire nel rispetto di condizioni rigorose:
- Necessità e Proporzionalità: Le misure devono essere strettamente necessarie per raggiungere l’obiettivo di sanità pubblica e proporzionate alla minaccia.
- Base Giuridica: Deve esistere una norma di legge nazionale o europea che autorizzi tale trattamento.
- Garanzie Adeguate: I dati devono essere trattati da professionisti soggetti al segreto professionale o da altre persone vincolate da un obbligo di riservatezza.
Geolocalizzazione e Direttiva e-Privacy
Un altro tema delicato è l’uso dei dati di geolocalizzazione, che tracciano gli spostamenti delle persone attraverso i loro dispositivi mobili. Questi dati sono ancora più invasivi rispetto a quelli di prossimità usati per il contact tracing. La loro gestione è disciplinata principalmente dalla Direttiva e-Privacy, che stabilisce regole severe per il trattamento dei dati relativi al traffico e all’ubicazione.
In linea di principio, i dati di localizzazione possono essere utilizzati solo con il consenso dell’utente o in forma anonima. Tuttavia, la direttiva consente agli Stati membri di adottare misure legislative per limitare questo diritto in situazioni di emergenza, come la salvaguardia della sicurezza nazionale o della sicurezza pubblica. Anche in questo caso, ogni deroga deve essere una misura necessaria, appropriata e proporzionata in una società democratica.
Le tutele per i consumatori: cosa sapere
Anche durante un’emergenza sanitaria, i diritti dei cittadini in materia di privacy non vengono sospesi. È fondamentale che i consumatori siano consapevoli delle tutele previste dalla legge. I principi chiave che devono essere sempre garantiti sono:
- Finalità limitata: I dati raccolti per l’emergenza sanitaria non possono essere usati per altri scopi.
- Minimizzazione dei dati: Devono essere raccolti solo i dati strettamente indispensabili.
- Limitazione della conservazione: I dati devono essere cancellati non appena l’emergenza è terminata e non sono più necessari.
- Trasparenza: I cittadini devono essere informati in modo chiaro e completo su come vengono trattati i loro dati.
- Sicurezza: Devono essere adottate misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati o perdite.
Il bilanciamento tra salute pubblica e privacy richiede un approccio attento e basato su regole chiare. Le normative europee forniscono gli strumenti per gestire le crisi senza sacrificare i diritti fondamentali, a condizione che ogni misura sia temporanea, giustificata e soggetta a un rigoroso controllo democratico.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
