Covid-19 (o Coronavirus) e Privacy: le novità

In questo vademecum l'avvocato Valmacco fornisce utili spunti pratici su come gestire le problematiche privacy alla luce dell'emergenza sanitaria determinata dalla pandemia da virus Covid - 19 (o Coronavirus). 

Si ricorda che l’attuale normativa di riferimento in tema di privacy, in Italia, è il Regolamento europeo n. 679/2016, cosiddetto GDPR e il d.lgs. 196/2003, così come modificato dal d.lgs. 101/2018, che adegua la normativa nazionale al regolamento europeo. I principi fondamentali da seguire in materia di trattamento dei dati personali[1]:

  • le finalità del trattamento devono essere, determinate legittime ed esplicite;
  • la minimizzazione dei dati, che devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità;
  • l’esattezza, secondo cui i dati devono essere esatti e, se necessario, aggiornati;
  • i limiti alla conservazione, per cui di dati dovranno essere conservati per un arco di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono trattati;
  • l’Integrità e riservatezza, per cui i dati devono essere trattati in maniera da garantire un'adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. 

***

1. Cosa ha cambiato in tema di privacy l’emergenza sanitaria da Covid-19 

Nelle ultime settimane l’Italia - come anche i governi e gli organismi pubblici di tutta Europa - sta adottando varie misure per contrastare la pandemia da Covid-19.

Misure che necessariamente comportano il trattamento di diverse tipologie di dati personali, anche in deroga ad alcune disposizioni contenute nel GDPR (si pensi ad esempio all’obbligo di dichiarare i propri spostamenti, il proprio luogo di lavoro, il proprio stato di salute, oppure di sottoporsi a esami come il rilevamento di temperatura).

Queste deroghe, non solo sono lecite, ma sono state anche previste dallo stesso regolamento in situazioni come questa, in cui si rende necessaria l’adozione di misure straordinarie per raggiungere un obiettivo condiviso dall’Unione Europea, come la lotta contro le malattie per tutelare la salute pubblica.

Lo stesso regolamento, infatti, specifica nella sua parte iniziale che alcuni tipi di trattamento dei dati personali possono rispondere ad esigenze umanitarie come, ad esempio, “per tenere sotto controllo l’evoluzione di epidemie e la loro diffusione” [2].

Come ha sottolineato anche il Comitato europeo per la protezione dei dati, nella “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19”, adottata il 19 marzo 2020 “Il GDPR consente alle competenti autorità sanitarie pubbliche e ai datori di lavoro di trattare dati personali nel contesto di un'epidemia, conformemente al diritto nazionale e alle condizioni ivi stabilite. Ad esempio, se il trattamento è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica. In tali circostanze, non è necessario basarsi sul consenso dei singoli[3].

Ciò che è importante ricordare è che ogni misura adottata in questo contesto deve rispettare i principi generali del diritto e non può essere irrevocabile. Questa pandemia, infatti, è una condizione giuridica che può legittimare delle limitazioni delle libertà – tra cui il diritto alla riservatezza – a condizione che queste siano adeguate, proporzionate e abbiano un arco temporale ben definito e limitato al periodo di emergenza.

 

2. Quali sono le attuali implicazioni in materia di protezione dei dati personali, derivanti dalle disposizioni adottate in relazione dell’emergenza epidemiologica da Covid-19

Come sopra accennato, la normativa vigente in tema di privacy consente il trattamento dei dati personali – anche senza il consenso dell’interessato – in una condizione di emergenza sanitaria, come quella in cui ci troviamo attualmente. Ciò ha permesso l’introduzione di alcune disposizioni che hanno di fatto compresso la tutela del diritto alla riservatezza o, in ogni caso, hanno reso lecita l’attuazione di procedure più “snelle” relative al trattamento dei dati.

Di seguito riportiamo alcuni esempi:

 

Trattamento dei dati sensibili relativi alla salute

I dati personali, comprese le categorie particolari di dati (come quelli relativi alla salute), potranno essere trattati, nel rispetto degli art. 6 e 9 del GDPR, anche in assenza del consenso dei singoli, per fronteggiare l’emergenza alla salute pubblica.

L’art 14 del d.l. 14 emesso il 9 marzo 2020[4], ad esempio, amplia la platea dei soggetti autorizzati a trattare i dati personali utili per motivi di interesse pubblico rilevante nel settore della sanità pubblica e prevede procedure più veloci nel conseguire il consenso, ove necessario.

Si pensi ad esempio all’attività di identificazione di tutti i soggetti che siano venuti a contatto con un caso confermato o probabile di Covid-19, che in conseguenza di ciò dovranno essere sottoposti a “quarantena”[5].

La norma sottolinea, in ogni caso, che “Al termine dello stato di emergenza […] (devono essere adottate N.d.R.)misure idonee a ricondurre i trattamenti di dati personali effettuati nel contesto dell'emergenza, all'ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali”.

 

Trattamento dei dati relativi agli spostamenti in generale

La normativa emergenziale delle ultime settimane ha inciso molto anche sulla libertà di movimento delle persone fisiche e, in relazione alla privacy, ha imposto l’obbligo ai soggetti di comunicare alle competenti autorità gli spostamenti effettuati, oltre che le motivazioni ad essi sottostanti (mediante il modello di autodichiarazione via via aggiornato, secondo le più recenti normative).

Se all’inizio dell’epidemia le disposizioni legislative che hanno interessato il trattamento di dati personali erano perlopiù dirette a verificare se un soggetto in transito fosse proveniente o meno da una zona a rischio (prima dagli Stati esteri in cui era presente l’epidemia, poi dai Comuni italiani più colpiti da questo virus, le cosiddette zone rosse), attualmente tutto il territorio nazionale è soggetto alle medesime restrizioni di movimento (tranne che per alcuni Comuni in cui le norme sono più stringenti) e al conseguente obbligo di dichiarazione della sussistenza di almeno una delle eccezioni previste dalla legge, in caso di spostamenti.

Anche in questo caso, i dati raccolti in questo contesto - dai soggetti autorizzati - devono essere trattati nel rispetto della normativa comunitaria e nazionale a tutela della privacy.

 

Trattamento dei dati sensibili relativi alla salute da parte dei datori di lavoro

Le varie misure adottate per far fronte all’emergenza hanno inciso molto anche sul mondo del lavoro.

In particolare, da un lato molte attività produttive e commerciali sono state sospese e dall’altro è stata incoraggiata l’attuazione di modalità di lavoro agile.

Nei casi in cui, invece, le attività produttive e/o commerciali sono rimaste aperte in quanto riguardanti settori di attività relativi a beni e servizi definiti essenziali, si è imposta necessaria l’adozione di misure volte a tutelare la salute dei lavoratori.

Ad esempio, in data 14 marzo 2020, è stato predisposto un Protocollo di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19, testo che nasce dall’attuazione della misura di cui all’art. 1, comma 1, n. 7) del D.P.C.M. dell’11 marzo 2020, che raccomanda l’adozione di protocolli anti-contagio, stabilendo che l’attività produttiva possa proseguire soli in presenza di condizioni che assicurino ai lavoratori adeguati livelli di protezione.

Tale protocollo presenta varie implicazioni in relazione al trattamento dei dati personali, basti pensare che l’art. 1 prevede che il lavoratore debba assumere “l’impegno a informare tempestivamente e responsabilmente il datore di lavoro della presenza di qualsiasi sintomo influenzale durante l’espletamento della prestazione lavorativa, avendo cura di rimanere ad adeguata distanza dalle persone presenti”.

Vi sono, poi, varie disposizioni volte a regolamentare l’accesso in azienda, tra cui ad esempio il possibile controllo della temperatura corporea.[6] Tale operazione consiste in un trattamento dei dati personali e dovrà essere svolta in conformità alle norme previste dal GDPR. In particolare, i dati rilevati durante tale operazione non potranno essere registrati e dovrà essere fornita l’informativa sul trattamento dei dati ai sensi dell’art. 13 GDPR (anche oralmente). Il protocollo prevede, poi, che sia consentita la registrazione e l’individuazione del soggetto che presenta una temperatura superiore ai 37,5°.

Ancora, il datore di lavoro deve informare il personale, e chi intende fare ingresso in azienda, della preclusione dell’accesso a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al Covid-19 o provenga da zone a rischio secondo le indicazioni dell’OMS.

Si ricorda, infine, come il Garante per la protezione dei dati in un comunicato aveva affermato che “I datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa.

La finalità di prevenzione dalla diffusione del Coronavirus deve infatti essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato. L’accertamento e la raccolta di informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo spettano agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate”[7].

Per ogni altro approfondimento sul tema, si rimanda all’articolo pubblicato sempre su Avvocato Accanto “Lavoro e Covid 19: le novità”.

 

Didattica a distanza e trattamento dati personali

Come sappiamo, l’epidemia da Covid-19 ha avuto ripercussioni anche sul mondo dell’istruzione, con la chiusura di scuole e università. L’attività didattica, però non si è fermata, ma ha potuto proseguire attraverso modalità digitali.

Il presidente dell’Autorità Garante per la protezione dei dati ha recentemente ricordato che “il contesto emergenziale in cui versa il Paese ha imposto alle istituzioni scolastiche e universitarie, nonché alle famiglie stesse, l’esigenza di proseguire l’attività didattica con modalità innovative, ricorrendo alle innumerevoli risorse offerte dalle nuove tecnologie. È una soluzione estremamente importante per garantire la continuità didattica”.

Avverte, però, come “le straordinarie potenzialità del digitale - rivelatesi soprattutto in questo frangente indispensabili per consentire l’esercizio di diritti e libertà con modalità e forme nuove - non devono indurci a sottovalutare anche i rischi, suscettibili di derivare dal ricorso a un uso scorretto o poco consapevole degli strumenti telematici, spesso dovuto anche alla loro oggettiva complessità di funzionamento”[8].

Nell’ambito della didattica a distanza si precisa che non è necessario un consenso al trattamento dei dati, in quanto tale trattamento è riconducibile alle funzioni che istituzionalmente ricoprono scuole e atenei.

Si ricorda, però, che i fornitori delle piattaforme utilizzate per la didattica a distanza non possono lecitamente utilizzare i dati raccolti per fini diversi da quelli didattici (come ad esempio per ulteriori finalità proprie del fornitore).

L’autorità Garante della privacy ricorda poi che “i gestori delle piattaforme non potranno condizionare la fruizione di questi servizi alla sottoscrizione di un contratto o alla prestazione del consenso (da parte dello studente o dei genitori) al trattamento dei dati per la fornitura di ulteriori servizi on line, non collegati all’attività didattica”.

 

Social e media

In queste settimane di emergenza sanitaria la copertura mediatica sul tema è stata estremamente capillare, non solo per raccontare l’evoluzione dell’epidemia o fornire informazioni utili per prevenire il contagio, ma anche entrando nella sfera personale di chi ha contratto questa malattia.

Proprio per questo motivo l’Autorità Garante della privacy sta ricevendo numerose segnalazioni e reclami relativi a articoli di giornali o post sui vari social in cui vengono diffusi – senza alcun consenso – dati personali eccessivi sulle persone che sono risultate positive al Covid-19.

Sul punto è bene ricordare che, nonostante l’informazione sia un servizio indispensabile per la collettività – a maggior ragione in una situazione emergenziale come quella attuale –, questa deve sempre rispettare i limiti imposti dalla normativa vigente in tema di diritto alla riservatezza e della dignità delle persone (e in caso di testate giornalistiche anche dalle regole deontologiche relative a questa attività).

Come anche specificato dal Garante della Privacy in un recentissimo comunicato “si ritiene pertanto doveroso richiamare l’attenzione di tutti gli operatori dell’informazione al rispetto del requisito dell’"essenzialità" delle notizie che vengono fornite, astenendosi dal riportare i dati personali dei malati che non rivestono ruoli pubblici, per questi ultimi nella misura in cui la conoscenza della positività assuma rilievo in ragione del ruolo svolto.

In ogni caso devono essere evitati riferimenti particolareggiati alla situazione clinica delle persone affette dalla malattia come prescrive l’art. 10 delle Regole deontologiche citate”[9].

Pare opportuno ricordare che il rispetto per la riservatezza e la dignità delle persone contagiate da questa malattia devono essere garantiti, non solo dalle testate giornalistiche, ma anche dagli utenti dei social network.

 

3. Possibili misure di tracciamento delle persone positive e profili privacy. Quali sono le proposte concrete? Quali indicazioni dal Garante della privacy? Quali le prospettive indicate dal Governo?

Negli ultimi giorni si è molto discusso, soprattutto in vista di una fase di riapertura graduale, del possibile utilizzo dei dati di localizzazione estratti da dispositivi mobili per monitorare, contenere o attenuare la diffusione del COVID-19.

Evitando di entrare in una discussione tecnica sul punto, in particolare sulle misure che in concreto si potrebbero adottare (utilizzo di App appositamente create, richiesta dei dati dai gestori delle telecomunicazioni, collaborazione con provider di servizi già in possesso di dati relativi alla geolocalizzazione dei propri utenti ecc.), che in ogni caso è ancora in discussione e per cui è stata istituita un “Task Force” nei giorni scorsi dal Ministro per l’Innovazione tecnologica e la digitalizzazione, in accordo con il Ministero della Salute e l’Istituto superiore di sanità[10], in questo contesto ci limiteremo ad analizzare i risvolti relativi alla tutela del trattamento dei dati personali.

Come sopra ricordato, la tutela della privacy non si pone come ostacolo al perseguimento della tutela del diritto alla salute. Le normative comunitarie e nazionali in materia, infatti, consentono anche che siano realizzati sistemi di tracciamento e di controllo della popolazione, purché si rispettino alcune procedure e alcuni limiti.

Le autorità pubbliche dovrebbero innanzitutto cercare di trattare i dati relativi all'ubicazione in modo anonimo (ossia, trattare dati in forma aggregata e tale da non consentire la successiva identificazione delle persone). Le norme in materia di protezione dei dati personali, infatti, non si applicano ai dati adeguatamente anonimizzati. Questi dati, dunque, potrebbero già essere utilizzati, senza porsi in contrasto con la vigente normativa.

Nel caso in cui le misure da attuare contemplassero, invece, il trattamento di dati in forma non anomizzata, la normativa da prendere come riferimento - oltre al GDPR- è la direttiva e-privacy. Questa consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica[11].

Sul punto il Comitato Europeo per la Protezione dei dati ha precisato che nel caso in cui “siano introdotte misure che consentono il trattamento dei dati di localizzazione in forma non anonimizzata, lo Stato membro ha l'obbligo di predisporre garanzie adeguate, ad esempio fornendo agli utenti di servizi di comunicazione elettronica il diritto a un ricorso giurisdizionale[12].

Infine, si ricorda che dovrebbe applicarsi sempre il principio di proporzionalità. Vale a dire che devono essere privilegiate le soluzioni meno intrusive, che consentirebbero in ogni caso il raggiungimento dell'obiettivo. Quella del "tracciamento" (consistente nel trattamento di dati storici di localizzazione in forma non anonima) è una misura molto invasiva, che dovrebbe essere considerata proporzionata solo in casi eccezionali, in cui non esiste un’alternativa concreta utile al perseguimento del medesimo scopo.

Misure del genere, poi, “dovrebbero essere soggette a un controllo rafforzato e a garanzie più stringenti per assicurare il rispetto dei principi in materia di protezione dei dati (proporzionalità della misura in termini di durata e portata, ridotta conservazione dei dati, rispetto del principio di limitazione della finalità)[13].

Un ultimo cenno merita di essere fatto in relazione ad altre misure, già utilizzate in alcuni Comuni, per la verifica del rispetto degli obblighi di distanziamento sociale, come il ricorso ai droni. Questi strumenti non fanno eccezione e dovranno anch’essi essere utilizzati nel rispetto del canone di proporzionalità (soprattutto vista la potenzialità particolarmente invasiva della riservatezza).

Come fa notare, in un recentissima audizione parlamentare, il Garante della privacy, “se utilizzata dalle forze di polizia, non per segnalare “impersonali” assembramenti, ma per monitorare il rispetto puntuale degli obblighi di permanenza domiciliare, infatti, tale misura difficilmente potrà garantire il rispetto del canone di proporzionalità, potendo prestarsi a una raccolta assai ampia di dati personali”[14].

 

 

 

____________________________________ 

Note:

[1] Reg. UE 679/2016 (GDPR), Art. 5 - 1. I dati personali sono:

  1. a) trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»);
  2. b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»);
  3. c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
  4. d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
  5. e) conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all'articolo 89, paragrafo 1, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell'interessato («limitazione della conservazione»);
  6. f) trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
  7. Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo («responsabilizzazione»).

[2] Reg. UE 679/2016 (GDPR), Considerando n. (46) – “Il trattamento di dati personali dovrebbe essere altresì considerato lecito quando è necessario per proteggere un interesse essenziale per la vita dell'interessato o di un'altra persona fisica. Il trattamento di dati personali fondato sull'interesse vitale di un'altra persona fisica dovrebbe avere luogo in principio unicamente quando il trattamento non può essere manifestamente fondato su un'altra base giuridica. Alcuni tipi di trattamento dei dati personali possono rispondere sia a rilevanti motivi di interesse pubblico sia agli interessi vitali dell'interessato, per esempio se il trattamento è necessario a fini umanitari, tra l'altro per tenere sotto controllo l'evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie, in particolare in casi di catastrofi di origine naturale e umana”.

[3] Cfr. Comitato europeo per la protezione dei dati-EDPB - Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19, 19 marzo 2020.

[4] D.l. 14 del 9 marzo 2020, art. 14 – “1.Fino al termine dello stato di emergenza deliberato dal Consiglio dei ministri in data 31 gennaio 2020, per motivi di interesse pubblico nel settore della sanità pubblica e, in particolare, per garantire la protezione dall'emergenza sanitaria a carattere transfrontaliero determinata dalla diffusione del COVID-19 mediante adeguate misure di profilassi, nonché per assicurare la diagnosi e l'assistenza sanitaria dei contagiati ovvero la gestione emergenziale del Servizio sanitario nazionale, nel rispetto dell'articolo 9, paragrafo 2, lettere g), h) e i), e dell'articolo 10 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, nonché dell'articolo 2-sexies, comma 2, lettere t) e u), del decreto legislativo 30 giugno 2003, n. 196, i soggetti operanti nel Servizio nazionale di protezione civile, di cui agli articoli 4 e 13 del decreto legislativo 2 gennaio 2018, n. 1, e i soggetti attuatori di cui all'articolo 1 dell'ordinanza del Capo del Dipartimento della protezione civile 3 febbraio 2020, n. 630, nonché gli uffici del Ministero della salute e dell'Istituto Superiore di Sanità, le strutture pubbliche e private che operano nell'ambito del Servizio sanitario nazionale e i soggetti deputati a monitorare e a garantire l'esecuzione delle misure disposte ai sensi dell'articolo 3 del decreto-legge 23 febbraio 2020, n. 6, convertito, con modificazioni, dalla legge 5 marzo 2020, n. 13, anche allo scopo di assicurare la più efficace gestione dei flussi e dell'interscambio di dati personali, possono effettuare trattamenti, ivi inclusa la comunicazione tra loro, dei dati personali, anche relativi agli articoli 9 e 10 del regolamento (UE) 2016/679, che risultino necessari all'espletamento delle funzioni attribuitegli nell'ambito dell'emergenza determinata dal diffondersi del COVID-19.

  1. La comunicazione dei dati personali a soggetti pubblici e privati, diversi da quelli di cui al comma 1, nonché la diffusione dei dati personali diversi da quelli di cui agli articoli 9 e 10 del regolamento (UE) 2016/679, è effettuata, nei casi in cui risulti indispensabile ai fini dello svolgimento delle attività connesse alla gestione dell'emergenza sanitaria in atto.
  2. I trattamenti di dati personali di cui ai commi 1 e 2 sono effettuati nel rispetto dei principi di cui all'articolo 5 del citato regolamento (UE) 2016/679, adottando misure appropriate a tutela dei diritti e delle libertà degli interessati.
  3. Avuto riguardo alla necessità di contemperare le esigenze di gestione dell'emergenza sanitaria in atto con quella afferente alla salvaguardia della riservatezza degli interessati, i soggetti di cui al comma 1 possono conferire le autorizzazioni di cui all'articolo 2-quaterdecies del decreto legislativo 30 giugno 2003, n. 196, con modalità semplificate, anche oralmente.
  4. Nel contesto emergenziale in atto, ai sensi dell'articolo 23, paragrafo 1, lettera e), del menzionato regolamento (UE) 2016/679, fermo restando quanto disposto dall'articolo 82 del decreto legislativo 30 giugno 2003, n. 196, i soggetti di cui al comma 1 possono omettere l'informativa di cui all'articolo 13 del medesimo regolamento o fornire una informativa semplificata, previa comunicazione orale agli interessati della limitazione.
  5. Al termine dello stato di emergenza di cui alla delibera del Consiglio dei ministri del 31 gennaio 2020, i soggetti di cui al comma 1 adottano misure idonee a ricondurre i trattamenti di dati personali effettuati nel contesto dell'emergenza, all'ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali”.

[5] Circolare del Ministero della Salute 20 marzo 2020 “Rintraccio dei contatti (…) Tanto premesso, nelle attività di rintraccio dei contatti in ambito di sorveglianza sanitaria, sulla base di valutazioni caso per caso effettuate dall’operatore di Sanità Pubblica nella propria concreta attività, appare necessario identificare tutti gli individui che sono stati o possono essere stati a contatto con un caso confermato o probabile di COVID-19, focalizzando la ricerca degli stessi con particolare attenzione alle 48 ore precedenti l'insorgenza dei sintomi fino al momento della diagnosi e dell'isolamento del caso”.

[6] Protocollo del 14 marzo 2020 – Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro. Art. 2 – […] Se tale temperatura risulterà superiore ai 37,5°, non sarà consentito l’accesso ai luoghi di lavoro. Le persone in tale condizione - nel rispetto delle indicazioni riportate in nota – saranno momentaneamente isolate e fornite di mascherine non dovranno recarsi al Pronto Soccorso e/o nelle infermerie di sede, ma dovranno contattare nel più breve tempo possibile il proprio medico curante e seguire le sue indicazioni.

[7] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117

[8] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9302778

[9] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9303613

[10] https://innovazione.gov.it/continuano-i-lavori-della-task-force-per-l-utilizzo-dei-dati-contro-il-covid-19/

[11] Direttiva 2002/58/CE, Articolo 15 - Applicazione di alcune disposizioni della direttiva 95/46/CE – 1. Gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all'articolo 8, paragrafi da 1 a 4, e all'articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell'articolo 13, paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna e proporzionata all'interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell'uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l'altro adottare misure legislative le quali prevedano che i dati siano conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente paragrafo sono conformi ai principi generali del diritto comunitario, compresi quelli di cui all'articolo 6, paragrafi 1 e 2, del trattato sull'Unione europea.

  1. Le disposizioni del capo III della direttiva 95/46/CE relative ai ricorsi giurisdizionali, alle responsabilità e alle sanzioni si applicano relativamente alle disposizioni nazionali adottate in base alla presente direttiva e con riguardo ai diritti individuali risultanti dalla stessa.
  2. Il gruppo per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall'articolo 29 della direttiva 95/46/CE, svolge i compiti di cui all'articolo 30 della direttiva stessa anche per quanto concerne materie disciplinate dalla presente direttiva, segnatamente la tutela dei diritti e delle libertà fondamentali e degli interessi legittimi nel settore delle comunicazioni elettroniche.

[12] Cfr. Comitato europeo per la protezione dei dati-EDPB - Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19, 19 marzo 2020.

[13] Cfr. Comitato europeo per la protezione dei dati-EDPB - Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19, 19 marzo 2020.

[14] Cfr. Audizione informale, in videoconferenza, del Presidente del Garante per la protezione dei dati personali sull'uso delle nuove tecnologie e della rete per contrastare l'emergenza epidemiologica da Coronavirus - Commissioni IX (Trasporti, Poste e Telecomunicazioni) della Camera dei Deputati, 8 aprile 2020.https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9308774.

CONTATTA L’AVVOCATO
Prenota subito online
Scopri come funziona
Avvocato Accanto ti consente di gestire senza stress e con comodità le tue questioni legali. Hai accesso ad un avvocato esperto sempre e ovunque tu sia per chiedere consulenza legale ed assistenza quando ti serve
1.
Seleziona il servizio che ti serve

Puoi contattare un avvocato, fissare un appuntamento, fare una domanda gratis o richiedere un preventivo gratuito

2.
Ricevi quello che hai chiesto

Consulenza telefonica, consulenza online, incontro presso uno spazio fisico, revisione documenti e preventivo

3.
Paga solo alla fine

Dopo aver ricevuto quello che hai chiesto

lawyer
Dove ci trovi
se vuoi incontrarci di persona
Se vuoi incontrarci di persona e conoscerci ci trovi in Via Crocefisso 6 a Milano, presso gli uffici di Avvocato Accanto, tutti i giorni da lunedì a venerdì e su appuntamento anche il sabato. Ti aspettiamo.
mappa avvocato accanto