E’ un fatto ormai noto che da diverse settimane a questa parte si sia propagata, in Italia e non solo, l’emergenza Coronavirus e che le Istituzioni siano impegnate nella gestione di un evento che inevitabilmente ha stravolto svariati aspetti e ambiti della vita privata e professionale di ciascun individuo.

Un aspetto importante e da non sottovalutare, sebbene si tratti di una condizione straordinaria ed imprevedibile, attiene alla gestione e alla tutela dei dati personali le quali, a maggior ragione in un momento storico come questo, devono essere sottoposte ad un controllo ancor più meticoloso da parte dei soggetti a ciò predisposti.

Il Garante Privacy Italiano ha pubblicato lo scorso 2 marzo un comunicato stampa con il quale ha dichiarato di aver ricevuto molteplici richieste, da parte di soggetti pubblici e privati, attinenti a come gestire il trattamento dei dati personali dei dipendenti, degli utenti e dei visitatori, alla possibilità di raccolta di informazioni sul loro stato di salute o sui loro ultimi spostamenti, in ordine al tentativo di prevenire il contagio da Coronavirus.
A tal proposito, benché la tutela della salute sia riconosciuta come un diritto fondamentale dell’individuo e interesse della collettività dall’art. 32 della Costituzione italiana, l’Autorità ha immediatamente chiarito che i provvedimenti d’urgenza emanati nei giorni scorsi prevedono che ogni comunicazione inerente al proprio stato di salute o al proprio passaggio in zone a rischio epidemiologico dovrà essere fatto dai diretti interessati alle autorità sanitarie competenti, anche per il tramite del medico di base. Ha specificato, inoltre, che tali autorità esercitano le funzioni loro affidate in modo qualificato e che prenderanno, se il caso, provvedimenti adeguati come, ad esempio, la previsione dell’isolamento domiciliare fiduciario.

Raccolta dati del dipendente

Per quanto attiene, quindi, la raccolta di dati sensibili nell’ambito di tale emergenza, il Garante ha fatto espresso divieto a tutti i datori di lavoro di raccogliere informazioni, in qualsiasi modalità, circa la presenza di eventuali sintomi, spostamenti e contatti che riguardino la sfera extra lavorativa dei propri lavoratori dipendenti.

L’Autorità ha però sancito l’obbligo per i lavoratori di mettere al corrente il proprio datore di lavoro circa situazioni che possano mettere a rischio la salute e la sicurezza sui luoghi di lavoro.

In realtà, i confini di tali regole non possono essere delineati sotto ogni specifico aspetto e potrebbero subire delle variazioni, potendo essere ampliati o ristretti sia nell’ambito lavorativo summenzionato sia in altri contesti. Per esempio, le identità di alcuni soggetti “pubblici” contagiati, come ben sappiamo, sono state rivelate. Tale eccezione parrebbe giustificata dal fatto che tali persone hanno un particolare rilievo politico o sociale che giustificherebbe la diffusione dei loro dati sensibili, sebbene, anche in tali casi particolari, la divulgazione di notizie e di dati debba pur sempre rimanere generica.

Varco per la Protezione Civile

Un’altra problematica riguardante casi eccezionali come l’emergenza sanitaria alla quale siamo attualmente sottoposti, attiene al contemperamento di interessi che oscilla tra la garanzia della riservatezza e la garanzia della sicurezza pubblica. Il medesimo Garante Privacy, a causa dello situazione attuale, ha aperto un “varco” alla sola Protezione Civile per la gestione e l’interscambio di dati sensibili sulla salute dei cittadini (e quindi non solo di quei soggetti aventi maggior rilievo mediatico) con tutti i livelli dello Stato, tra cui le forze dell’ordine e i comuni. In tale caso vi è chiaramente una deroga al diritto alla riservatezza dei dati personali dei pazienti al solo fine di garantire l’interesse superiore alla salute delle persone, così come previsto dall’art. 9, par. 2, lettera i) del GDPR.

Diritto di cronaca

Altra tematica interessante e dalla quale discende un ulteriore contemperamento di interessi, è quella riguardante la tutela della privacy e il diritto di cronaca. Quest’ultimo, come chiarito dal Presidente dell’Istituto per la Privacy, avv. Luca Bolognini, deve essere esercitato garantendo l’essenzialità dell’informazione, la quale, in tal caso, può essere estesa all’identificazione dei soggetti contagiati o a fornire informazioni che ne consentano una facile identificazione. Rimane pur sempre da evitare la pubblicazione di informazioni non strettamente necessarie allo scopo e che forniscano dettagli personali non utili alla prevenzione della salute della popolazione.

Chiarite, a grandi linee, quali sono le disposizioni da attuare sulla tutela dei dati personali in tale momento di criticità causato dal Covid-19, resta da capire se le suddette prescrizioni saranno rispettate nei mesi a venire.

Caso Cina e pericolo emulazione

Il dubbio sorge spontaneo perché, da notizie pervenute recentemente, parrebbe esserci stata, a seguito della diffusione del Coronavirus, una “fuga di dati” proprio in Cina, epicentro dell’epidemia. Sembra che le autorità cinesi stiano autorizzando l’ingresso in metropolitana ai cittadini sulla base della compilazione di un semplice questionario in base al quale venga loro assegnato un colore che determina il libero accesso ai treni o la previsione di una quarantena più o meno lunga. Attraverso un algoritmo ideato ad hoc, i dati sensibili degli utenti “intervistati”, tra cui la posizione della persona, il nome della città di provenienza e un codice identificativo, verrebbero inviati alla polizia al fine di ampliare il controllo sociale sui cittadini. La Cina non è nuova all’ideazione sistemi di controllo sui cittadini come, ad esempio, il riconoscimento facciale di massa. Che la necessità di prevenire questo nuovo virus si stia facilmente tramutando in un espediente per allargare il raggio di controllo sulla popolazione?

Ci si chiede quindi se altri Paesi possano emulare in tal senso la Cina e se, per quel che concerne l’Italia, i soggetti pubblici e privati di cui si è trattato seguiranno diligentemente le indicazioni fornite dal Garante Privacy sulla tutela dei dati personali ai tempi della diffusione del Covid-19.

Potrebbe essere l’occasione, per l’Autorità italiana, per effettuare in futuro nuovi controlli e ispezioni sulla adeguata tutela dei dati implementata da tutti i soggetti coinvolti nell’ambito di tale emergenza sanitaria. Occorrerà attendere i prossimi mesi per scoprire se tra le nuove sanzioni irrogate dall’Autorità ce ne saranno alcune riguardanti l’improprio utilizzo dei dati personali causato dall’esigenza spasmodica di acquisizione di informazioni atta a prevenire il diffondersi di tale virus.

© RIPRODUZIONE RISERVATA