L’EMERGENZA PRIVACY

Mai come in questo periodo di continui provvedimenti emergenziali del Governo finalizzati a contenere la diffusione dell’epidemia, restringendo le nostre libertà individuali, è forte la contrapposizione tra due valori costituzionali fondamentali: il diritto alla salute ed il diritto alla riservatezza.

Sono numerose le zone d’ombra del rapporto Sanità – Privacy, e ciò sia sotto la vigenza della precedente normativa (D.Lgs. 196/2003), sia oggi, in vigenza del noto GDPR, il Regolamento comunitario sulla protezione dei dati (Reg. 2016/679), che non prevede una disciplina specifica applicabile a simili situazioni emergenziali.

Il principio generale è indubbiamente il divieto di trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Sono previste una serie di eccezioni a tale divieto, tra cui i casi in cui il trattamento dei dati sensibili risulti necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero.

Il nostro Garante per la Privacy, chiamato ad esprimersi a più riprese ucirca la situazione emergenziale che stiamo vivendo, ha precisato che l’emergenza è una condizione giuridica che può legittimare limitazioni delle libertà, a condizione che tali limitazioni siano:

• proporzionate; 

• limitate nel tempo;

• sotto lo stretto controllo di un’Autorità pubblica.

Dunque, in questi momenti eccezionali, titolari e responsabili del trattamento possono adottare misure straordinarie, fermo restando che i dati devono essere trattati esclusivamente per le finalità di tutela della salute collettiva, senza che alcuno possa poi servirsene per fini diversi.

Per certi aspetti è relativamente semplice circoscrivere tali principi: si pensi alla diffusione generalizzata ed ingiustificata dei nominativi delle persone positive al test del Covid-19, che rimane illecita, salvo specifica e motivata richiesta dell’autorità sanitaria.

L’aspetto più delicato, in ordine alle proposte scientifiche che trapelano in questi giorni, è senza dubbio il sistema del tracciamento dei movimenti delle persone risultate positive al coronavirus allo scopo di avvertire chi è entrato in contatto con loro ed è quindi a rischio contagio.

Ammesso e non concesso che una legislazione eccezionale consentisse tale acquisizione di dati, pur ritenuta adeguata e proporzionata viene da chiedersi  quale potrà essere la sorte dei dati raccolti, una volta cessata l’emergenza. E viene da chiedersi se, davvero, terminata detta fase, potranno ritenersi superate e smantellate le misure di reperimento (App di tracciamento, analisi delle celle telefoniche, utilizzo di droni).

Dunque, sì alla tecnologia per monitorare l’espansione del contagio, pare affermare il Garante, ma con norme trasparenti, proporzionate e limitate nel tempo, sotto lo stretto controllo di un’Autorità pubblica.

La forza della democrazia, insomma, sostiene il Garante, è anche nella sua resilienza: nella sua capacità cioè di modulare le deroghe alle regole ordinarie, in ragione delle necessità, inscrivendole in un quadro di garanzie certe e senza cedere a pericolose improvvisazioni.