La prima presa di posizione del Garante privacy sul trattamento dei dati personali connessi al possibile contagio da Coronavirus

 

Garante per la protezione dei dati personali: Comunicato del 3 marzo 2020

Si legga anche:

 

Premessa

Dopo aver dichiarato lo stato di emergenza il 31 gennaio scorso, il Governo italiano, il 23 febbraio, con un apposito decreto legge, ha adottato delle severe misure per combattere la diffusione del virus Covid-19 (meglio noto come Coronavirus), fra le quali il divieto di accesso e di allontanamento nei comuni dove sono presenti focolai.

Con i successivi cinque Decreti del Presidente del Consiglio, tutta l’Italia è stata identificata come zona protetta e quindi sono state estese a tutto il territorio dello stato le misure restrittive che erano già state applicate alle zone dove erano presenti i focolai. Fra tali misure, di particolare interesse ai fini della privacy è quella secondo cui “le persone per le quali il Dipartimento di prevenzione della Asl accerta la necessità di avviare la sorveglianza sanitaria e l’isolamento fiduciario devono:

  1. mantenere lo stato di isolamento per quattordici giorni dall’ultima esposizione;
  2. divieto di contatti sociali;
  3. divieto di spostamenti e viaggi;
  4. obbligo di rimanere raggiungibile per le attività di sorveglianza”.

Tale situazione porta inevitabilmente a riflettere sulla sussistenza di un interesse della collettività a conoscere nomi, cognomi nonché ultimi spostamenti e frequentazioni dei soggetti che presentano il contagio con il virus e pertanto devono mantenere lo stato di isolamento e evitare i contatti sociali. Ciò, evidentemente, affinché ogni persona possa prendere le necessarie precauzioni per tutelare la propria salute, evitando contatti con i soggetti contagiati.

Detto interesse collettivo, tuttavia, si pone in insanabile contrasto con il diritto alla privacy delle persone che hanno contratto il virus, in quanto la rivelazione di un dato del genere – appartenente alla categoria dei dati particolari di cui all’art. 9 del GDPR – per di più in una situazione sociale come quella attuale, porterebbe certamente alla lesione dei diritti e delle libertà degli interessati (i quali – come minimo – subirebbero delle rilevanti discriminazioni in considerazione della loro condizione di salute).

Evidentemente, bisogna cerca di bilanciare entrambi gli interessi in gioco: se, da una parte, è normale che in una situazione di epidemia si possa accettare di limitare alcune libertà delle persone contagiate e quindi anche il loro diritto alla privacy per tutelare la salute degli altri consociati, dall’altra parte, è necessario considerare che la selvaggia diffusione dei dati relativi alla salute di tali persone può determinare ulteriori danni particolarmente gravi a queste persone, le quali già subiscono una lesione della loro salute per via del contagio.

Volume consigliato

La tutela della privacy in ambito sanitario

L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro gravanti, volti alla cura e alla protezione dei dati personali dei loro assistiti. In particolare, l’Autore, dopo aver illustrato le caratteristiche principali dei dati sanitari, necessarie per poter individuare quali informazioni rientrano in detta categoria, si dedica all’esame di tutte le disposizioni che incidono sul loro trattamento: dal codice privacy fino al GDPR, passando per le linee guida adottate dal Garante nel corso degli anni in tema di dossier sanitario, siti web dedicati alla salute, referti on-line, indagini di customer satisfaction nonché per la normativa in tema di fascicolo sanitario elettronico. Il trattamento dei dati in ambito sanitario, in considerazione della delicatezza delle informazioni che riguardano lo stato di salute degli interessati, è sempre stato estremamente pericoloso. L’opera si rende ancor più utile oggi, in un mondo in cui anche nell’ambito sanitario i dati personali assumono un’importanza fondamentale e vengono trattati attraverso diversi strumenti tecnologici ed elettronici, rientrando la protezione di tali dati tra i principali adempimenti che i professionisti e le strutture sanitarie debbono curare per poter fornire le proprie prestazioni senza preoccupazioni di incorrere in responsabilità.Pier Paolo Muià Si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici.

Pier Paolo Muià | 2018

20.00 €  19.00 €

Il comunicato del Garante

Sul punto è, quindi, intervenuto il Garante della privacy con un comunicato del 3 marzo attraverso il quale l’autorità ha cercato di fare luce sulle richieste di chiarimenti che gli sono state formulate da molti soggetti, pubblici e privati.

In particolare, detti soggetti hanno chiesto al Garante se è legittimo acquisire, da persone che si rivolgono a loro per usufruire dei loro servizi commerciali o istituzionali (per esempio utenti o clienti), delle informazioni relativamente alla presenza dei sintomi collegati al Coronavirus e sugli spostamenti nei precedenti 14 giorni.

Allo stesso modo, dei datori di lavoro – anche in questo caso sia pubblici che privati – hanno richiesto al Garante privacy di esprimersi circa la legittimità di una eventuale richiesta rivolta da detti datori di lavoro ai propri dipendenti di fornire una autodichiarazione, con cui gli stessi attestino l’assenza di sintomi influenzali e comunichino i loro spostamenti degli ultimi 14 giorni, oltre ad altri aspetti relativi alla loro sfera privata.

 

Il Garante ha, preliminarmente, evidenziato come – secondo quanto previsto dal decreto legge adottato dal Governo per contrastare l’epidemia – i soggetti che, nei precedenti 14 giorni abbiano soggiornato nelle zone a rischio epidemiologico oppure nei comuni dove sono presenti i focolai (la c.d. zona rossa), siano obbligati a fornire tale informazione alla azienda sanitaria territoriale, in modo che quest’ ultima possa effettuare gli accertamenti opportuni e adottare le misure di contenimento previste dalla citata normativa d’urgenza.

Secondo, il Garante, quindi, saranno le aziende sanitarie dislocate sul territorio nazionale i soli soggetti deputati a raccogliere e trattare i dati personali costituiti dalla presenza di sintomi del Covd-19 (ed eventualmente il dato consistente nella presenza del contagio) nonché quelli relativi agli spostamenti degli interessati.

Per quanto riguarda, invece, i datori di lavoro, secondo il Garante, essi non potranno raccogliere dette informazioni relative ai propri dipendenti, né quelle circa i loro contatti più stretti o in generale attinenti alla sfera extra lavorativa, in maniera preventiva e generalizzata; quindi, non sarà permesso al datore di lavoro neanche di effettuare domande al lavoratore o in generale indagini finalizzate a tale raccolta di informazioni.

Ciò detto, il Garante ha poi precisato che ogni lavoratore rimane comunque obbligato a comunicare al proprio datore di lavoro la sussistenza di una situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro. Ciò significa, quindi, che, nel caso in cui il lavoratore presenti sintomi legati al contagio da Coronavirus oppure nei precedenti 14 giorni abbia frequentato zone a rischio epidemiologico o abbia avuto contatti con persone contagiate, sarà lo stesso lavoratore a dover fornire al datore dette informazioni. Pertanto, secondo il Garante, ciò che deve ritenersi consentito per il datore di lavoro è di invitare i propri dipendenti a comunicare tali informazioni, nel caso in cui ciò sia necessario.

Inoltre, il datore di lavoro continuerà ad essere gravato dall’obbligo di comunicare agli organi preposti l’eventuale variazione del rischio “biologico” derivante dal Coronavirus per la salute sul posto di lavoro nonché di effettuare la sorveglianza sanitaria sui propri lavoratori attraverso il medico competente (per esempio, secondo il Garante, il datore di lavoro potrebbe sottoporre a una visita straordinaria i lavoratori più esposti).

Per quanto riguarda, invece, le informazioni sanitarie circa possibili rischi di contagio che può trattare il dipendente, il Garante ha evidenziato come il lavoratore – eventualmente anche attraverso il proprio datore di lavoro – debba comunicare ai servizi sanitari competenti i dati relativi ad un soggetto che sospetta essere contagiato da Coronavirus, nel caso in cui detto lavoratore, nello svolgimento di mansioni che prevedono contatti con il pubblico, sia venuto in contatto con tale persona “sospetta”.

In conclusione, il Garante ha invitato tutti i titolari di trattamenti a rispettare in maniera scrupolosa le indicazioni fornite dal Ministero della salute e dalle istituzioni competenti per la prevenzione della diffusione del Coronavirus, senza compiere in maniera autonoma e non autorizzata dalla legge alcun tipo di raccolta di dati anche sulla salute di utenti e lavoratori.

 

L’intervento del Garante, pur prendendo posizione su alcuni quesiti specifici che gli erano stati posti (come sopra illustrati), è comunque utile per ricordare a tutti gli operatori che i dati relativi alla salute delle persone in generale e quelli di eventuali contagi da Covid-19 debbono sempre essere trattati con particolare attenzione, in considerazione dei valori in gioco.

Volume consigliato

La tutela della privacy in ambito sanitario

L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro gravanti, volti alla cura e alla protezione dei dati personali dei loro assistiti. In particolare, l’Autore, dopo aver illustrato le caratteristiche principali dei dati sanitari, necessarie per poter individuare quali informazioni rientrano in detta categoria, si dedica all’esame di tutte le disposizioni che incidono sul loro trattamento: dal codice privacy fino al GDPR, passando per le linee guida adottate dal Garante nel corso degli anni in tema di dossier sanitario, siti web dedicati alla salute, referti on-line, indagini di customer satisfaction nonché per la normativa in tema di fascicolo sanitario elettronico. Il trattamento dei dati in ambito sanitario, in considerazione della delicatezza delle informazioni che riguardano lo stato di salute degli interessati, è sempre stato estremamente pericoloso. L’opera si rende ancor più utile oggi, in un mondo in cui anche nell’ambito sanitario i dati personali assumono un’importanza fondamentale e vengono trattati attraverso diversi strumenti tecnologici ed elettronici, rientrando la protezione di tali dati tra i principali adempimenti che i professionisti e le strutture sanitarie debbono curare per poter fornire le proprie prestazioni senza preoccupazioni di incorrere in responsabilità.Pier Paolo Muià Si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici.

Pier Paolo Muià | 2018

20.00 €  19.00 €

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento