Tutela della salute pubblica e della privacy
Autore: Avv. Giulio Saffioti
Il tema della protezione della salute pubblica è particolarmente sentito in questo periodo. Ci si preoccupa molto di tutelare la salute dei cittadini ma si pensa, al contempo, a come fare a conciliare questo bisogno con l’esigenza di tutelare la privacy ed i dati personali.
L’equilibrio tra questi valori non è facile da trovare, ma è necessario fare uno sforzo per fornire una soluzione al problema.
Per questo motivo la Commissione europea sta mettendo a confronto i diversi strumenti che vengono attualmente sviluppati in diversi paesi europei per mitigare il contagio da COVID 19.
Due organi, in particolare, stanno indagando sugli applicativi in questione:
- Il supervisore europeo per la protezione dei dati
- Il comitato europeo per la protezione dei dati.
Indagando. Già, perché si tratta proprio di un’indagine avente ad oggetto il bilanciamento dei valori in gioco e la necessità di assicurare che ogni intervento a livello normativo ed amministrativo sia coerente con il principio di proporzionalità.
Al riguardo, recentemente il Coordinatore della Commissione sulle libertà civili ha sollecitato i suddetti enti ad adottare linee guida che fungano da punto di riferimento per chi deve programmare le applicazioni, affinchè queste siano conformi al regolamento europeo.
Uno dei principali dilemmi è: rendere l’applicativo obbligatorio o facoltativo. E’ evidente che il fatto che un soggetto accetti o meno di essere inserito nel programma cambia radicalmente l’efficacia e l’efficienza dello strumento.
Renderlo obbligatorio appare in contrasto con i principi della nostra costituzione (non siamo la Corea del Sud).
In primo luogo sembra quindi che non si possa prescindere dal consenso alla comunicazione dei dati, altrimenti emergerebbero problemi di compatibilità costituzionale.
E’ evidente ed indiscutibile che l’utilità delle app di tracciamento, sia di quelle che segnalano la prossimità di un soggetto contagiato (per fare un parallelismo il famoso campanellino che nei secoli scorsi i lebbrosi erano costretti a portare alla caviglia) sia di quelli che consentono la geolocalizzazione dei soggetti contagiati (come ad esempio l’ipotesi del braccialetto elettronico).
Il problema però è sempre quello e non sembra aggirabile: questi applicativi tutelano la privacy? Come avviene l’uso dei dati personali che, in questo caso sarebbero dati sanitari particolarmente rilevanti?.
Questi interrogativi emergono anche oltre oceano, negli Stati Uniti dove è stato adottato un disegno di legge “Exposure Notification Privacy Act” (ENPA) il quale ha il fine specifico di garantire che i nuovi strumenti non vadano a discapito della privacy.
In america peraltro è molto forte l’ingerenza dei grandi colossi dell’informatica come Apple e Google nella definzione delle regole da seguire nella programmazione di applicativi di tale portata.
Non c’è una soluzione univoca alla questione, ma quel che è certo è che qualsiasi intervento deve essere proporzionato e coerente con i principi fondamentali della carta costituzionale.
Non è possibile immaginare interventi e decisioni decontestualizzate e prive di una logica di sistema, soprattutto alla luce degli interventi più recenti in materia.
L’attualità è sotto gli occhi di tutti.
Poche settimana fa, il Garante della Privacy è intervenuto in maniera decisa, per fare chiarezza sull’utilizzo dei dati personali da parte dei social network.
Il caso più eclatante ha riguardato “tik tok” ed ha portato ad un blocco dell’applicazione sulla base del presupposto secondo il quale non sarebbe possibile accertare, con sicurezza, l’età degli utenti.
Nuove inchieste sono state aperte nei confronti di Instagram e facebook e pare che la guerra non sia finita.
Il Garante della Privacy ha sanzionato Roma capitale per illecito trattamento dei dati personali attraverso il sistema di prenotazione degli appuntamenti denominato “Tu passi”.
Al termine di una complessa istruttoria è emerso che l’app, utilizzata per l’erogazione dei servizi pubblici consentendo la prenotazione dei servizi di sportello, anche nel settore sanitario, presenta numerose criticità.
Il trattamento realizzato tramite l’app, infatti, riguarda dati personali anche molto delicati che venivano memorizzati per lungo tempo.
Il sistema inoltre continua a registrare e memorizzare i dati dei lavoratori senza un’adeguata informativa ai soggetti interessati.
Importanti sono state anche le linee guida in caso di data breach (attacchi esterni, perdita o furto dei dati) adottate dal Comitato Europeo per la protezione dei dati personali.
Queste dovrebbero aiutare le pubbliche amministrazioni e le imprese ad affrontare correttamente le violazioni dei dati e a definire i processi per la gestione del rischio.
I dati personali costituiscono un bene di primaria importanza per tutti noi e ciascuno è chiamato a farne uso in maniera prudente e attenta.
La gestione dei dati personali da parte di soggetti terzi avviene, molto spesso, tramite forme di consenso che vengono manifestate automaticamente (leggiamo mai le disposizioni sull’utilizzo dei dati o clicchiamo subito sul tasto “consenti”?) senza una effettiva consapevolezza.
È fondamentale essere informati e informarsi sul trattamento dei propri dati.
Se si palesa il dubbio o il rischio che la gestione possa essere illegittima è necessario rivolgersi immediatamente ad un legale.
Riproduzione riservata.