Uno stato di emergenza, come quello vissuto durante la pandemia di COVID-19, mette in luce una tensione fondamentale tra due esigenze primarie: la tutela della salute pubblica e la protezione dei diritti fondamentali dei cittadini, in particolare il diritto alla privacy. La domanda centrale non è quale dei due debba prevalere, ma come trovare un equilibrio sostenibile. La normativa europea e nazionale sulla protezione dei dati personali offre gli strumenti per gestire questa complessità, senza sacrificare le libertà individuali sull’altare della sicurezza sanitaria.
Il GDPR e la gestione delle emergenze sanitarie
Contrariamente a quanto si possa pensare, il Regolamento Generale sulla Protezione dei Dati (GDPR) non rappresenta un ostacolo insormontabile alla gestione di una crisi sanitaria. Al contrario, il regolamento è stato concepito con una certa flessibilità, prevedendo esplicitamente situazioni in cui il trattamento di dati sensibili, come quelli relativi alla salute, è consentito per motivi di rilevante interesse pubblico.
L’articolo 9 del GDPR vieta in linea di principio il trattamento di dati sanitari, ma introduce deroghe specifiche. Tra queste, rientrano i trattamenti necessari per “motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero”. Ciò significa che le autorità sanitarie possono raccogliere e utilizzare i dati personali nella misura strettamente necessaria a contenere un’epidemia. Tuttavia, ogni misura deve rispettare principi cardine:
- Proporzionalità: Le limitazioni alla privacy devono essere commisurate alla gravità della minaccia. Non si possono adottare misure eccessivamente invasive se esistono alternative meno intrusive per raggiungere lo stesso obiettivo.
- Necessità: Devono essere trattati solo i dati strettamente indispensabili per il perseguimento delle finalità di sanità pubblica.
- Temporaneità: Le misure eccezionali devono avere una durata limitata e cessare al termine dello stato di emergenza.
Tracciamento dei contatti e dati di localizzazione
Uno degli argomenti più dibattuti durante l’emergenza è stato l’uso di tecnologie per il tracciamento dei contatti e l’analisi degli spostamenti delle persone tramite dati di localizzazione dei dispositivi mobili. Anche in questo campo, la normativa, in particolare la direttiva e-privacy, stabilisce regole precise.
I dati sul traffico e sull’ubicazione degli utenti sono considerati confidenziali e possono essere trattati solo in forma anonima o con il consenso esplicito dell’interessato. Tuttavia, la stessa direttiva consente agli Stati membri di introdurre deroghe legislative per salvaguardare la sicurezza nazionale e la sicurezza pubblica. Queste deroghe devono essere misure “necessarie, opportune e proporzionate all’interno di una società democratica”. L’uso di dati aggregati e anonimi per monitorare i flussi di popolazione è generalmente considerato meno problematico, mentre il tracciamento individuale richiede basi giuridiche molto più solide e garanzie rafforzate per i cittadini.
Quali tutele per i cittadini? I diritti fondamentali
Anche in un contesto emergenziale, i cittadini non perdono i loro diritti in materia di protezione dei dati. Le tutele previste dal GDPR rimangono valide e devono essere garantite dalle autorità pubbliche e dai soggetti privati coinvolti nella gestione della crisi. È fondamentale che ogni cittadino sia consapevole dei propri diritti:
- Diritto all’informazione: Le persone devono essere informate in modo chiaro, semplice e trasparente su quali dati vengono raccolti, per quale scopo, da chi e per quanto tempo saranno conservati.
- Principio di finalità: I dati raccolti per l’emergenza sanitaria non possono essere utilizzati per altri scopi, come attività commerciali o di controllo generalizzato, a meno che non sia previsto da una specifica norma di legge.
- Principio di minimizzazione: Devono essere raccolti solo i dati essenziali per affrontare la crisi. Ad esempio, per il tracciamento dei contatti, potrebbe non essere necessario conoscere l’identità precisa di una persona, ma solo i suoi contatti stretti.
- Limitazione della conservazione: Una volta cessata l’emergenza, i dati personali raccolti per tale scopo devono essere cancellati o resi permanentemente anonimi.
- Sicurezza dei dati: Devono essere adottate misure di sicurezza adeguate per proteggere i dati sanitari da accessi non autorizzati, perdite o diffusioni illecite.
Il ruolo di vigilanza delle Autorità Garanti
In questo delicato equilibrio, un ruolo cruciale è svolto dalle Autorità Garanti per la protezione dei dati, come il Garante per la Privacy in Italia e il Comitato Europeo per la Protezione dei Dati (EDPB) a livello europeo. Queste istituzioni hanno il compito di vigilare affinché le misure emergenziali rispettino la normativa e i principi fondamentali di protezione dei dati.
Attraverso pareri, linee guida e interventi, le Autorità Garanti aiutano a interpretare la legge nel contesto eccezionale, assicurando che le soluzioni tecnologiche e le procedure adottate siano conformi ai diritti dei cittadini. La loro vigilanza è essenziale per prevenire che lo stato di emergenza si trasformi in una giustificazione per una sorveglianza di massa permanente.
In conclusione, la “cura dei diritti” non è un lusso da sospendere durante un’emergenza. È parte integrante di una risposta democratica ed efficace a una crisi. La normativa esistente fornisce gli strumenti per un bilanciamento corretto, a patto che ogni misura sia guidata dalla ragionevolezza, dalla proporzionalità e dalla consapevolezza che le libertà, una volta compresse, possono essere difficili da ripristinare.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
