1) FAQ sul trattamento dei dati nel contesto scolastico nell’ambito dell’emergenza sanitaria – 14 maggio 2020
2) FAQ sul trattamento dei dati nel contesto delle sperimentazioni cliniche e delle ricerche mediche – 14 maggio 2020
Premessa
L’emergenza sanitaria seguita alla diffusione dell’ormai tristemente noto virus Covid-19, ha determinato il proliferare di numerose disposizioni normative, in vari settori, volte alla prevenzione e al contenimento della diffusione del virus. Il susseguirsi di un sempre crescente numero di norme ha, conseguentemente, comportato la necessità, avvertita dagli stessi soggetti che le hanno emanate, di esemplificare e rendere più comprensibile ai cittadini i comportamenti imposti dalle suddette disposizioni. Ecco, quindi, che negli ultimi mesi il governo, i vari ministeri, ma anche gli enti locali e altri organismi pubblici, hanno diffuso su internet, nelle proprie pagine istituzionali, una serie di risposte alle domande che gli stessi organismi hanno redatto in considerazione di quelle che gli potrebbero essere poste dai cittadini alle prese con la comprensione delle nuove disposizioni. Si tratta delle cosiddette FAQ (acronimo inglese di “Frequently Asked Questions”, che tradotto letteralmente in italiano significa “domande poste frequentemente”).
Il 14 maggio anche il garante per la protezione dei dati personali ha pubblicato sul proprio sito Internet www.garanteprivacy.it una serie di domande e conseguenti risposte con cui fornisce ai propri utenti i chiarimenti su come debbano essere trattati i dati personali durante l’emergenza sanitaria nel contesto lavorativo da parte di datori pubblici e privati.
Accanto a queste FAQ, il garante ha pubblicato anche altre domande e risposte, relative in generale al trattamento dei dati nell’ambito dell’emergenza sanitaria, al trattamento dei dati da parte degli enti locali sempre nell’ambito dell’emergenza sanitaria e al trattamento dei dati nel contesto dei rapporti lavoro pubblico e privato nell’ambito dell’emergenza sanitaria da Covid-19, rispetto alle quali si rimanda ai relativi commenti pubblicati dallo scrivente su questo portale giuridico.
Le FAQ del Garante relative al contesto scolastico
La prima domanda riguarda l’eventuale obbligo per gli istituti scolastici di acquisire il consenso di alunni, genitori e insegnanti per attivare la didattica a distanza.
Il garante, sul punto, ha precisato che gli istituti scolastici non sono obbligati a chiedere agli interessati di fornire il consenso per il trattamento dei loro dati relativamente allo svolgimento dell’attività didattica a distanza. Ciò in considerazione del fatto che gli istituti scolastici possono trattare i dati personali degli insegnanti, degli alunni (anche minorenni) e dei genitori nell’ambito delle proprie finalità istituzionali. Inoltre, il garante, ha precisato che tale trattamento può riguardare anche le categorie particolari di dati.
La seconda questione posta riguarda l’obbligo per gli istituti scolastici di informare gli interessati circa il trattamento di dati personali che sono effettuati nello svolgimento dell’attività didattica a distanza.
Il garante ha confermato tale obbligo di fornire l’informativa, gravante sugli studi scolastici, i quali devono garantire la trasparenza del trattamento attraverso l’informazione rivolta agli interessati (siano essi alunni, studenti, genitori, docenti), circa la tipologia di dati trattati e le modalità con cui viene effettuato il trattamento nonché circa i tempi di conservazione e tutte le altre operazioni che riguardano il trattamento stesso. L’informativa deve inoltre individuare le finalità che sono perseguite attraverso il trattamento è precisare che esse riguardano soltanto l’erogazione della didattica a distanza. Infine il garante precisa che tale informativa deve essere effettuata con l’uso di un linguaggio che sia facilmente comprensibile anche ai minori.
La terza domanda riguarda la possibilità per le scuole di comunicare alle famiglie degli alunni l’identità di parenti degli studenti che sono risultati positivi al virus.
Sul punto il garante ha precisato che il compito di informare le persone che hanno avuto contatti stretti con coloro i quali sono risultati contagiati dal virus spetta soltanto all’autorità sanitaria. In considerazione di ciò, la scuola sarà obbligata a fornire le informazioni che servono per ricostruire la filiera dei contatti di coloro i quali sono risultati contagiati soltanto alle istituzioni competenti. Inoltre, nel caso di un eventuale contagio, le scuole saranno altresì tenute ad attivare le misure di sanificazione.
L’ultima lingua domanda riguarda la possibilità per le scuole di svolgere delle riunioni per i docenti attraverso il sistema della videoconferenza.
Sul punto il garante ha precisato che i servizi amministrativi generale devono essere svolti attraverso il ricorso al lavoro agile, se possibile. Pertanto, così come la didattica a distanza, anche le forme di riunione tra i docenti devono essere svolte attraverso modalità telematiche.
Le FAQ del Garante relative al contesto delle sperimentazioni cliniche e della ricerche mediche
La prima domanda riguarda l’individuazione della base giuridica che legittima il trattamento di dati personali relativi alla salute nell’ambito delle sperimentazioni cliniche di medicinali per l’emergenza coronavirus.
Il garante ha precisato che coloro i quali effettuano sperimentazione possono trattare i dati personali, anche relativi alla salute, dei pazienti affetti da coronavirus al fine di effettuare la sperimentazione clinica dei medicinali che servono per contrastare e studiare la pandemia in corso, soltanto se sussiste il consenso degli interessati oppure un altro presupposto giuridico fra quelli previsti dal GDPR.
La seconda domanda riguarda gli adempimenti che devono essere effettuati dai centri di sperimentazione quando non possono informare gli interessati del trattamento.
In questo caso, il garante ha ricordato che, nel caso in cui sussistano delle particolari e comprovate ragioni che impediscono o rendono estremamente difficile e sproporzionato, rispetto alla finalità di ricerca o addirittura potrebbero pregiudicarne i risultati della ricerca, informare gli interessati e acquisire il loro consenso al trattamento, il titolare del trattamento dovrà fornire l’informativa e acquisire il consenso al trattamento di coloro i quali esercitano la potestà sugli interessati o di un loro congiunto o familiare o convivente o, in loro assenza, del responsabile della struttura sanitaria presso cui l’interessato dimora.
Infine, l’ultima domanda posta all’interno delle FAQ riguarda l’obbligo a carico degli istituti di ricovero e cura a carattere scientifico di acquisire il consenso degli interessati per il trattamento di dati personali, anche relativi alla salute, per l’effettuazione di ricerche mediche relative al COVID-19 che sono finanziate dal ministero della salute.
A tal proposito, il garante ha, preliminarmente, evidenziato come il ministero della salute abbia emanato un bando per invitare tali istituti a presentare dei progetti di ricerca medica per migliorare la comprensione dell’epidemia e individuare una gestione clinica migliore dei pazienti infetti nonché per aumentare l’efficacia dei trattamenti terapeutici.
In considerazione di ciò, i dati personali, anche quelle relative alla salute, che sono trattati dai suddetti istituti di ricovero e cura a carattere scientifico che hanno beneficiato dei fondi relativi al bando ministeriale, qualora siano ricompresi nell’ambito delle ricerche volte al contrasto della pandemia da coronavirus, potranno essere effettuati anche se non c’è il consenso degli interessati. Ciò, in considerazione del fatto che, in questo caso, la base giuridica del trattamento è data dalla funzione di rilevante interesse pubblico.
Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
32.00 € 25.60 €
Scrivi un commento
Accedi per poter inserire un commento