Ad esser vittima della crescente diffusione del virus Covid-2019 non è soltanto la nostra salute quanto anche la tutela dei nostri dati personali. Il tema Coronavirus, infatti, se da un lato coinvolge la tutela della salute, dall'altro impatta su molteplici aspetti della vita privata (es. relazioni sociali, riservatezza dei dati sanitari).
L’emergenza, che ci troviamo ad affrontare oggi pone l’accento sulla precauzione e la prevenzione, quali strumenti di contenimento della diffusione dei contagi. I provvedimenti governativi relativi all'emergenza Coronavirus predispongono specifiche misure precauzionali in capo alle Autorità Pubbliche ed ai soggetti privati.
Covid-19: i provvedimenti del Garante
Come sappiamo, la normativa comunitaria e quella nazionale dedicano una particolare attenzione ai dati sanitari, essendo gli stessi connotati da una maggiore sensibilità. A tal fine, la disciplina privacy consente il trattamento di tali dati soltanto in casi specifici. È bene precisare che il trattamento di dati personali e, specialmente, di dati sanitari, in luogo delle misure di emergenza Covid-2019, trova la propria base giuridica nell’art. 9, par. 2, lett. i) del Regolamento europeo sulla protezione dei dati personali.
Secondo tale riferimento normativo, infatti, il trattamento di dati particolari è consentito in caso di gravi minacce per la salute e la sicurezza sociale. Ci troviamo, infatti, d’innanzi ad una situazione di emergenza in cui occorre bilanciare il bene della collettività con la tutela della dignità dell'individuo.
Si rende, pertanto, necessario un bilanciamento tra i diversi diritti costituzionalmente tutelati. Sul punto, è intervenuto il Garante Italiano della Privacy, il quale, con il Parere del 2 febbraio 2020, ha sottolineato la rilevanza del diritto alla salute, autorizzando modalità semplificate di trattamento in favore della Protezione Civile al fine di rendere efficaci le misure di prevenzione e di contenimento del contagio.
Diritto alla privacy vs. diritto alla salute
L'Autorità Garante ha autorizzato la Protezione Civile ad utilizzare con modalità semplificate tutti i dati raccolti, compresi quelli particolari (dati relativi alla salute), pur in assenza di una previa autorizzazione del Garante, sull'assunto, sopra menzionato, secondo cui il diritto alla privacy cede d’innanzi al diritto alla salute della comunità quando una sua compressione risulta necessaria per scongiurare situazioni di pericolo rilevanti. [1]
[1] Parere sulla bozza di ordinanza recante disposizioni urgenti, di protezione civile in relazione all'emergenza sul territorio nazionale relativo al rischio sanitario connesso all'insorgenza di patologie derivanti da agenti virali trasmissibili del 2 febbraio 2020, del Garante per la protezione dei dati personali.
Il Garante ha sottolineato, inoltre, la necessità che il trattamento dei dati, affinché sia legittimo, debba avvenire nei soli casi in cui tale utilizzo trovi il suo presupposto nelle fonti normative.
Seguendo il suddetto ragionamento, si può affermare che è legittimo il trattamento dei dati da parte dei Datori di Lavoro nei limiti e con le modalità previste dal Testo Unico sulla salute e sicurezza sui luoghi di lavoro (D.Lgs. 81/2008). In particolare, la vicenda del Coronavirus pone una questione di rischio biologico. Tale rischio ricorre in tutte le ipotesi in cui l’attività lavorativa espone il lavoratore al contatto con un "agente biologico", ovvero qualsiasi "microrganismo anche se geneticamente modificato, coltura cellulare ed endoparassita umano che potrebbe provocare infezioni, allergie o intossicazioni".
Qualcuno potrebbe obiettare che il rischio biologico non ricorra nella fattispecie in discussione, in quanto inerente ad aspetti ambientali connessi alle sostanze ed agli strumenti utilizzati nel processo produttivo.
Secondo chi scrive, tali norme necessitano di un'interpretazione estensiva alla luce del generale obbligo del Datore di Lavoro di tutelare i propri dipendenti da tutti rischi connessi all'attività lavorativa. Pertanto, può ritenersi che le stesse trovino piena applicazione anche con riferimento alla peculiare situazione in essere a seguito della diffusione del virus Covid-2019 nel territorio italiano.
Misure di prevenzione
Tra le misure oggi più applicate nei luoghi di lavoro vi sono la dotazione di prodotti antibatterici, mascherine e guanti protettivi. Nonché, nel caso in cui sia stato accertato il contagio di uno o più dipendenti, la predisposizione di controlli della temperatura corporea all'ingresso degli uffici o stabilimenti e limitazioni – totali o parziali – agli accessi ai luoghi di lavoro. Quest’ultima attività dovrà essere svolta dal medico competente o da suo delegato, con tutti i limiti posti dalle norme sulla sorveglianza sanitaria.
Tema altrettanto rilevante è quello della tutela dei luoghi di lavoro rispetto ai visitatori. In alcuni casi, infatti, sono stati somministrati veri e propri questionari sui comportamenti e sui dati sanitari di tali soggetti. Sul punto è intervenuto, nuovamente, il Garante Privacy, il quale ha stabilito nel Comunicato Stampa del 2 marzo 2020, che il compito relativo all'accertamento ed alla raccolta di informazioni relative a potenziali situazioni di contagio - presenza di sintomi influenzali, spostamenti in luoghi considerati a rischio, contatto con persone dei c.d. “focolai”, ecc. - spetta esclusivamente agli organi competenti, rinvenibili negli operatori sanitari nonché nella Protezione Civile. Viene, pertanto, fatto espresso divieto ai soggetti privati, tra cui anche i Datori di Lavoro, di procedere ad autonome indagini così come a specifiche richieste di informazioni [2].
[2] Comunicato stampa del 2 marzo 2020, “Coronavirus: Garante Privacy, no a iniziative “fai da te” nella raccolta dei dati Soggetti pubblici e privati devono attenersi alle indicazioni del Ministero della salute e delle istituzioni competenti”, del Garante per la protezione dei dati personali.
A tal proposito, lo scrivente condivide il Comunicato del Garante, in quanto tale pratica risulta eccessiva ed ingiustificata.
Inoltre, risulta importante, in tale sede, soffermarsi sulla natura di tale provvedimento dell’Autorità Garante. Invero, si tratta di un Comunicato Stampa. La scelta di tale strumento, probabilmente è dovuta alle stringenti tempistiche nonché alla presa di coscienza della mutevolezza di tale situazione.
Si rileva, tuttavia, la poca chiarezza di tale atto, il quale pone dei limiti alle attività dei soggetti privati senza tener conto degli obblighi posti in capo agli stessi da altre normative di settore, andando così a creare confusione e disallineamento con le altre disposizioni normative.
Da ultimo, a testimonianza di tale contemperamento di interessi, si segnala che, oltre allo scambio di dati tra Forze dell’Ordine ed Autorità sanitarie, la diffusione dei dati personali e di quelli particolari relativi allo stato di salute è consentita anche con riferimento al diritto di cronaca. Invero, il giornalista è libero di trattare i dati personali e particolari purché rispetti il principio di liceità e di essenzialità dell’informazione [3].
[3] Regole deontologiche relative al trattamento di dati personali nell’esercizio dell’attività giornalistica pubblicate ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 – 29 novembre 2018.
In poche parole, il reporter deve valutare che ci sia l’interesse dell’opinione pubblica alla divulgazione della notizia. Peraltro, anche laddove non vengano indicati i dati personali, gli organi di stampa, riportando i dati epidemiologici relativi a luoghi circoscritti, divulgano notizie ed informazioni che rendono facilmente identificabili i soggetti interessati. Si precisa sul punto che ciò è giustificato, come sopra meglio specificato, dalla sussistenza di un interesse pubblico rilevante.
Quali limiti?
Quanto sin qui esposto mostra come le misure sopra esposte comportano, talvolta, un controllo invasivo nella vita delle persone: il monitoraggio sull'andamento del virus si traduce, infatti, in un conseguente monitoraggio della persona stessa. Estremo è il caso della Cina dove è stata sviluppata da parte del Governo, di concerto con le Autorità sanitarie, un'app per tracciare le persone infette o potenzialmente tali.
Si tratta, infatti, di un sistema che, sebbene incentrato sul contenimento del rischio, raccoglie numerose informazioni su ciascun cittadino, con particolare riferimento ai dati sanitari, i quali, come sappiamo, sono connotati da una particolare sensibilità.
Ci si chiede, pertanto, se una tale situazione di emergenza possa portare effettivamente a misure che annullino o rendano quasi nulla la tutela della privacy. Si pensi al caso di tale app: può la limitazione del rischio contagio portare alla predisposizione di simili strumenti che invadono così tanto la sfera personale dell’individuo?
Detto in altri termini, è ammesso pensare al Big Brother come deus ex machina per porre rimedio a tale critica circostanza?
Articolo a cura del Comitato Scientifico ASSO DPO – Gruppo di Lavoro Sanità