Perché i trattamenti di dati personali effettuati nell’ambito dell’utilizzo delle certificazioni verdi di cui al decreto legge del 22 aprile 2021, n. 52 possono violare il GDPR? Prima di addentrarci nelle questioni tecniche alcune considerazioni che ancora una volta denotano la scarsa attitudine ad affrontare i problemi con un approccio olistico, trascurando aspetti fondamentali che alla fine fanno solo perdere tempo a chi lavora con impegno e professionalità e fanno ulteriormente perdere credibilità ai proponenti.
Il datore di lavoro può offrire ai propri dipendenti, anche sostenendone in parte i costi, l’opportunità di effettuare i test sierologici, ma non può imporli. L’accertamento sanitario deve essere una scelta del dipendente oppure deve essere il medico a chiederlo. L’indicazione arriva dal Garante della privacy ed è particolarmente utile in un momento di riapertura delle attività produttive. Il chiarimento è stato fornito dall’Autorità sotto forma di Faq, delucidazione che si va ad aggiungere a quelle che il Garante aveva già dato qualche settimana fa.
Continua la privacy in versione light causa Covid. L'articolo 19 del decreto legge 183/2020 (Milleproroghe) rinvia al 31 luglio 2021 il termine che legittima lo scambio dei dati tra autorità pubbliche (sanità, protezione civile, enti locali ecc.) ed enti attuatori (anche privati), semplifica l'informativa e le autorizzazioni a trattare i dati.
Con l’arrivo dei vaccini anti-Covid-19 si discute dell’opportunità di iniziare a implementare soluzioni, anche digitali (es. app), per rispondere all’esigenza di rendere l’informazione sull’essersi o meno vaccinati come condizione per l’accesso a determinati locali o per la fruizione di taluni servizi (es. aeroporti, hotel, stazioni, palestre ecc.). A tale proposito, nel caso si intenda far ricorso alle predette soluzioni, il Garante per la privacy richiama l’attenzione dei decisori pubblici e degli operatori privati italiani sull’obbligo di rispettare la disciplina in materia di protezione dei dati personali.
Preoccupa il fenomeno che si sta verificando in Abruzzo su dettagliate liste di nomi, cognomi, date di nascita e indirizzo di residenza di persone perlopiù di etnia rom contagiate dal Coronavirus che sono state diffuse e che continuano a circolare su gruppi WhatsApp ed altre chat su internet.
Con le numerose criticità sui temi della privacy che sono emerse negli ambienti di lavoro durante l’emergenza sanitaria da Covid-19, una figura che si è rivelata particolarmente proattiva e che ha fatto sentire il suo peso è quella del Data Protection Officer. Ad evidenziarlo è un sondaggio condotto dall’Osservatorio di Federprivacy che ha già raccolto i feedback da un campione di quasi 1.000 Dpo e altri addetti ai lavori che in questo periodo vivono quotidianamente in prima persona tutte le difficoltà che le aziende stanno affrontando per cercare di conciliare la sicurezza con la protezione dei dati personali.
Non abbiamo fatto in tempo a scrollarci dietro le spalle due anni di pandemia da Covid-19, che a peggiorare la situazione è arrivata pure la guerra in Ucraina. Quanto è vero che viviamo in tempi difficili e che la ricerca di una vita serena si fa sempre più complicata, spesso le ripercussioni della situazione generale si avvertono anche nelle attività lavorative, comprese quelle dei data protection officer e degli altri addetti ai lavori che operano nel campo della privacy.
Il comitato europeo per la protezione dei dati (EDPB), organismo europeo indipendente che ha lo scopo di garantire un'applicazione coerente del GDPR e di promuovere la cooperazione tra le autorità di controllo dell'Unione Europea, in data 19 marzo 2020 ha adottato la seguente dichiarazione in riferimento al trattamento dei dati personali nel contesto dell'epidemia di Covid-19:
La stagione dell’emergenza consente, anzi impone, giustificate e proporzionali limitazioni anche alle libertà fondamentali, come tutti gli italiani stanno sperimentando a proposito della libertà di circolazione. Ma questa è anche la stagione della paura. Quella che i contagi aumentino in modo esponenziale e quella conseguente relativa al mancato rispetto delle disposizioni adottate.
Controlli anti Covid-19 ai cancelli aziendali: possibile rilevare la temperatura corporea e raccogliere un'autodichiarazione su situazioni a rischio. Ma con garanzie per la privacy dei lavoratori: informativa preventiva e niente registrazione o conservazione dei dati, salvo che di quelli strettamente necessari a giustificare il divieto di ingresso in caso di cause ostative. È quanto prevede il protocollo 14 marzo 2020, siglato da sindacati e imprese in accordo con il Governo.
