EDPB European Data Protection Board e COVID19
Il 16 marzo 2020 a Bruxelles, Andrea Jelinek, presidente del Comitato Europeo per la Protezione dei Dati (EDPB), mette ordine al tema sulla protezione dei dati personali in relazione alla pandemia dovuta al COVID19 o coronavirus. L’EDPB ha rilasciato quindi delle dichiarazioni che possono essere sintetizzate nei seguenti tre punti:
1) il GDPR non ostacola la lotta alla diffusione del coronavirus, ma viene specificato che i Titolari del trattamento devono garantire ai soggetti interessati un trattamento legittimo nel rispetto dei principi del regolamento europeo (GDPR) anche in un contesto di emergenza sanitaria;
2) l’EDPB chiarisce che, considerato il momento d’emergenza, il trattamento dei dati personali sanitari si potrà basare su basi giuridiche diverse rispetto al consenso degli interessati, ovvero:
(i) l’interesse pubblico nel settore della sanità pubblica;
(ii) la salvaguardia di interessi vitali degli interessati;
(iii) l’adempimento di un obbligo legale;
3) Infine, è stato ribadito quanto già era previsto dalla Direttiva ePrivacy per quanto concerne i dati di localizzazione dei dispositivi mobili, ovvero dati elettronici come il GPS o il tracciamento dello smartphone. L’EDPB conferma che tali dati devono essere trattati in forma anonima oppure tramite il consenso dell’interessato.
Come si può evincere da questo riassunto, la normativa della privacy non vieta la lotta contro questa recente sfida al coronavirus, ma non si deve dimenticare che è sempre necessario bilanciare gli interessi in gioco e valutare la proporzionalità dei dati trattati in considerazione della finalità.