Ormai da qualche tempo stiamo assistendo ad un dibattito che ha ad oggetto il GDPR ed in particolare, ci si è interrogati sul ruolo concretamente svolto dal Regolamento generale sulla protezione dei dati nel contesto della pandemia che stiamo tutt’ora affrontando.
In realtà molte sono state le critiche mosse da più parti nei confronti del Regolamento, prima tra tutte quella di costituire un ostacolo per la lotta al Covid-19; le censure non si sono fermate qui, è stato infatti osservato che le regole dettate dal GDPR mancherebbero di effettività dal momento che l’assetto sanzionatorio predisposto non sarebbe sufficientemente efficace.
Si tratta, a ben vedere, di osservazioni superficiali e destituite di fondamento: innanzitutto è necessario partire dal presupposto che l’attuale situazione di emergenza sanitaria ha impattato concretamente sulla nostra quotidianità, modificandola, ed imponendo una forte limitazione dei nostri diritti e delle nostre libertà fondamentali (ad es. il diritto di circolazione), in virtù di una esigenza superiore, ovvero la tutela della saluta pubblica. È chiaro come il bilanciamento di interessi costituzionali abbia fatto prevalere la protezione della salute e della vita rispetto ad altri diritti, come quello alla riservatezza, anch’essi però meritevoli di tutela secondo l’ordinamento.
Il compito del GDPR è quindi quello di assicurare che i nuovi trattamenti di dati posti in essere e finalizzati alla prevenzione sanitaria siano comunque rispettosi della privacy; da un lato le regole dettate in materia dovranno evitare che si realizzi una diffusione incontrollata di dati sanitari, dall’altro non dovranno essere di ostacolo alla comunicazione di tali dati alle competenti autorità sanitarie. Questo risultato è stato raggiunto proprio perché, al contrario di quanto sostenuto da alcuni, il Regolamento sulla protezione dei dati personali si è rivelato uno strumento estremamente flessibile, ma allo stesso tempo idoneo ad approntare tutele sufficienti ai diritti degli individui.
La conferma di ciò emerge innanzitutto dalla gestione di due aspetti che hanno fatto molto discutere negli ultimi giorni, ovvero la App Immuni, di cui si attende l’imminente introduzione, e le autocertificazioni: in entrambi i casi l’applicazione delle regole GDPR, associata alle preziose indicazioni fornite dalle Autorità garanti, ha permesso di realizzare un trattamento di dati conforme alla privacy degli interessati e rispettoso dei principi di minimizzazione, necessità e proporzionalità. In particolare per quanto riguarda la App Immuni, posto che la sua utilizzazione dovrà avvenire su base volontaria, il trattamento di dati dovrà essere limitato nel tempo (dovrà infatti terminare con la fine dell’emergenza sanitaria), la gestione dei dati sanitari dovrà rimanere una prerogativa della pubblica autorità e tutti i trattamenti dovranno essere accompagnati da idonee misure di sicurezza a livello tecnico, data la mole e la tipologia di dati trattati.
Anche la seconda critica mossa al GDPR, ovvero mancanza di enforcement, non sembra cogliere nel segno, infatti, posto che si tratta di un testo entrato in vigore da tempi relativamente brevi, sono necessari anni affinché se ne possa apprezzare concretamente la reale efficacia dissuasiva. Sembra però che la direzione intrapresa sia quella giusta: se si osservano le sanzioni irrogate, a cavallo tra il 2019 e il 2020 il Garante italiano ha comminato sanzioni per 39,3 milioni di euro, a riprova del fatto che i controlli per verificare l’applicazione del GDPR ci sono stati e saranno sempre più intensi a fronte dei nuovi trattamenti di dati; quindi non fatevi trovare impreparati!
In conclusione, il Regolamento Generale sulla protezione dei dati (GDPR) sembra aver superato a pieni voti questa prova: le regole dettate in materia hanno infatti permesso di valorizzare le esigenze di tutela della salute pubblica, riservando una particolare attenzione alla riservatezza degli interessati che, ove possibile, va sempre privilegiata. L’applicabilità trasversale di questo Regolamento, da un lato ha permesso che i principi generali in materia di privacy venissero osservati nell’ambito di tutti i nuovi trattamenti di dati, dall’altro ha contribuito ad accrescere la cd. “cultura della Privacy”, considerato un valore in costante espansione.
Per maggiori informazioni contattare il Servizio Privacy CNA Forlì-Cesena ai seguenti recapiti: 0543 770299 – privacy@cnafc.it
