NEWS

Coronavirus: la privacy non è un ostacolo alla geolocalizzazione, ma deve essere compatibile con i valori democratici

La geolocalizzazione, quale misura di prevenzione del contagio da Covid-19, è possibile, ma solo a tre condizioni: deve avere una base giuridica normativa; deve rispettare i principi di proporzionalità; deve essere garantito il diritto di difesa in via giudiziale. Questa la sintesi della dichiarazione ufficiale del Comitato Europeo per la protezione dei dati  (Edpb), che è intervenuto il 16 marzo 2020 con una dichiarazione ufficiale del presidente Andrea Jelinek, il quale ha indicato i parametri generali per bilancio l’interesse alla salute pubblica e il diritto alla protezione dei dati personali.


In effetti il tracciamento dei dispositivi elettronici in uso ai singoli individui, ad esempio per verificare il rispetto della quarantena o dell’isolamento domiciliare, è già stato attuato in paesi terzi, come Taiwan, Cina e Israele.

Tracciare il percorso significa anche possibilità di individuazione la catena del contagio, accertando chi è entrato in contatto con i pazienti. Questo può portare alla adozione di misure generali di perimetrazioni di “zone rosse”, come di interventi limitativi della circolazione degli individui, e così via.

Il problema di fondo è, naturalmente, la compatibilità con il diritto alla protezione dei dati dell’uso della tecnologia, con le sue potenzialità, e con le conseguenti possibilità di acquisizione obiettivi sostanziali come la salute pubblica.

Quanto l’obiettivo sostanziale possa essere raggiunto anche a scapito delle prerogative individuali alla protezione dei dati è materia rimessa al legislatore europeo e ai legislatori nazionali. Si consideri, infatti, che il diritto alla protezione dei dati è tassello della natura democratica di uno stato, poiché limitativo delle prerogative dell’autorità governativa. In sostanza la tutela del diritto individuale ai suoi dati assume una dimensione che va al di là delle prerogative dei singoli.

La posizione ufficiale dell’Edpb affronta tutti questi profili, partendo dallo spettro di osservazione del Gdpr e della direttiva e-privacy (2002/58/CE ).

Come affermato dal presidente Jelinek, la materia della geolocalizzazione, infatti, merita un doppio approccio. In relazione al primo profili (Gdpr), la dichiarazione dell’Edpb ricorda che il regolamento Ue 2016/679 ha, al suo interno, gli strumenti normativi per affrontare le emergenze, compresa quella del Covid-19. In dettaglio l’articolo 9, paragrafo 2, lettera i), detta una specifica base giuridica per perseguire motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero, sulla base del diritto dell'Unione o degli Stati membri, purchè siano previste misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, in particolare il segreto professionale.

Analoghe disposizioni sulla base giuridica avallano i trattamenti necessari e proporzionati anche per i dati diversi da quelli particolari, con riferimento alle finalità di assicurazione di interessi vitali e di osservare obblighi di legge.

Peraltro, in materia di geolocalizzazione, settore che appartiene alla macro-materia delle comunicazioni elettroniche, al quadro normativo del Gdpr bisogna aggiungere regole ulteriori, e cioè quelle derivanti dalla “ePrivacy Directive”.

La direttiva impone una gradualità dei trattamenti, partendo dalla regola della priorità di uso di informazioni anonime, quali ad esempio dati aggregati con la eliminazione della possibile reversibilità ai dati nominativi. Questo comporta a un sostanziale lasciapassare per report generali sulla concentrazione di dispositivi in una certa area.

Realisticamente, tuttavia, l’Edpb si rende conto che il dato anonimo e il dato aggregato possono non essere sufficienti o non utili a scopi specifici. E, a tale proposito, il presidente Jelinek fa appello all’articolo 15 della direttiva e-privacy, il quale apre la strada a legislazioni nazionali finalizzate a introdurre misure nell’interesse della sicurezza nazionale e della salute pubblica.

Una legislazione d’emergenza è possibile, certamente, alla condizione che non mini i principi costitutivi dello stato democratico. Su questo fondamento si basa il richiamo al rispetto dei principi di necessità e proporzionalità, nonché alle adeguate garanzie, tra cui quella principale alla tutela giurisdizionale contro gli abusi.

Il senso dell’intervento è chiaro.

La disciplina della privacy non è di per sé un ostacolo al raggiungimento di obiettivi sostanziali. La disciplina della privacy, però, disegna il perimetro delle scelte che sono compatibili con i valori democratici. Questo perimetro ammette anche deviazioni eccezionali, che però non stravolgono il quadro complessivo, che devono essere suffragate oltre che dalla eccezionalità del momento anche dalla capacità del legislatore di bilanciare i diversi interessi.

Quello che non va certo bene, invece, è un’assenza di coordinamento, che lasci i singoli operatori (titolari di trattamento pubblici e privati) nell’incertezza delle decisioni da assumere e dei doveri da assolvere.

Note Autore

Antonio Ciccia Messina Antonio Ciccia Messina

Professore a contratto di "Tutela della privacy e trattamento dei dati Digitali” presso l'Università della Valle d’Aosta. Avvocato, autore di Italia Oggi e collaboratore giornali e riviste giuridiche e appassionato di calcio e della bellezza delle parole.

Prev Campagna #iorestoacasa: webinar gratuito sul rischio cyber delle aziende
Next La gestione delle richieste d'accesso ai dati durante il periodo d'emergenza Covid-19

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy