Musa Formazione

,

Trattamento dei dati personali in emergenza sanitaria. Cosa cambia e come adeguarsi

PUBBLICATO IL: 30/09/2021 DA: Silvia Faenza

Il trattamento dei dati personali e la privacy è una tematica molto sentita in ogni ambito e, soprattutto durante l’emergenza sanitaria, questo argomento ha acquisito maggiore urgenza.

Infatti, quasi da un giorno all’altro, ci si è ritrovati a fare i conti con una situazione da inedita e nuove disposizioni in materia di privacy.

Tuttavia, il Decreto Legge n. 14/20, all’art. 14, con il quale l'Italia entrò in piena emergenza dichiarando una grande zona rossa nazionale con le conseguenze che ne sono poi scaturite, non ha fatto altro che ribadire  quello che era stato già affermato dall’articolo 75 del  d.lgs. n. 101/2018.

Questa norma ha sancito che, in tutti i casi di diagnosi e cura, non occorre più il consenso per il trattamento dei dati.

L’Ordinanza del Capo del Dipartimento della Protezione Civile del Febbraio 2020, inoltre, aveva consentito lo scambio e trasmissione dei dati anche tra gli operatori del Servizio di protezione Civile, proprio per permettere lo svolgimento del lavoro in una situazione di emergenza.

La questione del trattamento dei dati e della tutela della privacy, poi, è stata messa sotto i riflettori anche dall’inserimento del Green Pass.

Coronavirus e GDPR: come cambia il trattamento dei dati

Con l’emergenza da Covid-19, il GDPR si è dovuto adeguare, almeno in parte, alla nuova situazione da fronteggiare con tempestività, ma sempre nel rispetto della privacy.

Anche in particolari condizioni, il trattamento dei dati deve avvenire sempre nel rispetto dei principi evidenziati all’art. 5 del GDPR, ovvero prevedendo misure “appropriate”, cioè in linea con le reali necessità della situazione emergenziale.

Tuttavia, il comma 4 dell’art. 14 ha aperto al titolare e al responsabile del trattamento dei dati la possibilità di avviare una procedura semplificata ispirata ai principi di proporzionalità e necessità, come previsto da un altro decreto (art. 2-quaterdecies del D.Lgs. 196/2003).  I soggetti responsabili del trattamento dei dati e della privacy possono anche essere incaricati verbalmente, ma è consigliabile comunque fornire una copia della nomina.

Al comma 5 dello stesso Decreto, inoltre, si da la possibilità di omettere l'informativa agli interessati in caso di emergenza. D’altronde, la normativa che regola il trattamento dei dati in ambito sanitario prevede apposite deroghe nei casi in cui ci sia un grave e reale rischio per la salute o per le situazioni di emergenza.

Si evince, quindi, che durante la situazione di emergenza dovuta alla pandemia da Covid-19, si sono verificate alcune discrepanze rispetto al GPDR, ma queste sono previste anche dalla Corte Europea dei Diritti dell’Uomo che autorizza gli Stati di agire in modo diverso quando si verifica una “pressante emergenza sociale”.

Banner Aritolo Blog Privacy

Green Pass, cosa cambia per la privacy

Nel momento in cui il Governo ha deciso l’introduzione del Green Pass, e il suo utilizzo per l’accesso a servizi, ambienti commerciali e di lavoro, strutture sanitarie e mezzi di trasporto a lunga percorrenza, sono nate molte problematiche relative al trattamento dei dati e alla privacy, oltre che legate a questioni quali le scelte vaccinali, la libertà di circolazione e di iniziativa economica.

Sono diverse le normative che intervengono e si incrociano per disciplinare l’impiego e l’utilizzo del Green Pass, un certificato legittimo nel momento in cui si ha accesso esclusivamente ai dati indispensabili per verificare la titolarità della certificazione da vaccino, l’esecuzione del tampone o l’avvenuta guarigione dal Covid-19, come indicato nel DPCM 17 giugno 2021, attuativo dell’art. 9 del d.l. n. 52 del 2021.

Per rendere sicuro il trattamento dei dati e la gestione della privacy relativamente al Green Pass, la normativa prevede un’unica app per la verifica della validità del certificato, sviluppata direttamente dal Ministero della Salute, chiamata “VerificaC 19”.

Gli art. 13, c. 4 del DPCM 17 Giugno 2021, stabiliscono anche i soggetti autorizzati a controllare l'autenticità, la validità e l'integrità della certificazione e quali sono i dati che devono essere visibili.

Per garantire la tutela dei dati, è stata emessa anche una circolare del Ministero dell’Interno del 10 agosto che vieta la raccolta dei dati relativi all'intestatario del Green Pass da parte dei soggetti verificatori. In pratica, non si è tenuti a chiedere il documento d'identità per verificare la corrispondenza con il certificato verde, se non in particolari situazioni in cui, ad esempio, si evinca una notevole discrepanza tra la fisionomia del soggetto e i dati forniti.

Per soddisfare il principio di trasparenza dell’art.5 del GDPR, il Titolare dovrà rendere disponibile ai soggetti interessati un’informativa relativa al trattamento dei dati per la verifica degli stessi tramite Green Pass.

Poiché il Green Pass è stato reso obbligatorio sul luogo di lavoro, in questi ambienti è solitamente il datore di lavoro a occuparsi dei controlli o è lui stesso che nomina un responsabile con un atto formale.

Vuoi diventare un vero esperto nel campo del trattamento dati personali? Scopri come diventare esperto nel settore del Trattamento Dati Personali in Ambito Sanitario di Musa Formazione.

Silvia Faenza

PARLANO DI NOI

crossmenu