E' di ieri, 16 Marzo, la dichiarazione ufficiale del Comitato Europeo per la protezione dei dati (EDPB) , che ha indicato alcuni parametri generali per bilanciare la tutela della salute pubblica al diritto alla protezione dei dati personali: la dichiarazione si è resa urgente nei fatti, dato che sono molteplici ormai i governi, gli enti, i privati che stanno approntando contromisure che vanno a riguardare anche i dati personali, per limitare il contagio del Covid-19. Hanno ad esempio fatto molto discutere le decisioni di paesi come la Cina o Israele, ma anche Taiwan e Corea del Sud, di tracciare i dispositivi mobile di persone sottoposte a quarantena o isolamento domiciliare per verificare l'effettivo rispetto delle previsioni saniarie: un sistema ritenuto molto utile a tracciare le catene di contagio, dato che permette anche di individuare velocemente le persone con le quali il soggetto è venuto a contatto e adottare quindi contromisure individuali o geografiche.

Inutile forse ribadire che, su questo tema, si aprono i soliti "problemi di fondo", la compatibilità del diritto alla protezione dei dati con la necessità di raggiungere fondamentali obiettivi di salute pubblica e difesa della sicurezza nazionale. In breve, l'EDPB ha affermato che la geolocalizzazione come misura preventiva del contagio del virus è possibile, ma solo a 3 precise condizioni:

• che rispetti i principi di proporzionalità e necessità;
• che sottostia a una base giuridica normativa;
• che sia garantito il diritto di difesa contro eventuali abusi di tale trattamento.

Questa posizione discende da specifiche valutazioni conseguenti al fatto che il diritto alla protezione dei dati assume una valenza che va al di là delle mere prerogartive degli individui, poichè è limitativo delle prerogartive dell'autorità: è da ritenersi a tutti gli effetti, quindi, una componente essenziale della natura democratica di uno stato.

Va detto che il GDPR è stato lungimirante, perchè prevede già al suo interno gli strumenti normativi necessari per affrontare le emergenze, comprese quelle sanitarie come questa. L'Art.9 paragrafo 2, fornisce la base giuridica per preseguire obiettivi di salute pubblica, prevedendo la possibilità di previsioni speciali per affrontare gravi minacce alla salute pubblica, anche a carattere internazionale, purchè siano previste misure specifiche per tutelare diritti e liberà dei singoli. Si pone forte attenzione sul segreto professionale, ad esempio, ma anche sull'importanza che trattamenti dati finalizzati alla protezione di interessi vitali siano necessari (ovviamente) e proporzionati.

L'ePrivacy Directive
L'Edpb nella sua dichiarazione ha fatto apertamente appello all'Art.15 della direttiva "ePrivacy", ritenendo necessario l'apertura di un certo spazio di azione per gli stati affinchè possano introdurre misure utili alla tutela della sicurezza nazionale e della salute pubblica: questo spazio si rende necessario perchè la direttiva ePrivacy dà priorità all'uso di informazioni anonime, come dati aggregati e anonimizzati. Questo garantisce indubbiamente la possibilità di trattare dati per produrre report generali, ma in questa emergenza, il dato anonimo e aggregato può non essere sufficiente per adottare provvedimenti efficaci. Ecco la necessità quindi di tale spazio per apposite normative nazionali secondo urgenza.

Fonte: https://edpb.europa.eu/news/news/2020/statement-edpb-chair-processing-personal-data-context-covid-19-outbreak_en