Protezione da infezioni COVID19 e protezione dei dati personali

Protezione da infezioni COVID19 e protezione dei dati personali

La veloce diffusione dell’infezione da COVID 19 ha attirato anche l’attenzione degli specialisti di protezione dei dati personali, quali sono i possibili conflitti tra la protezione delle persone fisiche e protezione dei loro dati personali?

La infezione da COVID 19 (COrona VIrus Disease anno 2019) ha destato, in molti specialisti del settore, dei dubbi in merito ad un potenziale conflitto tra l’esigenza di proteggere la popolazione da soggetti infetti e l’obbligo di proteggere i dati personali dei soggetti stessi coinvolti.

Come regola generale, appare evidente che il diritto alla protezione dei dati personali non è un diritto assoluto, ma deve essere sempre messo a confronto con altri diritti, forse di rilevanza maggiore, come ad esempio il diritto alla salute della popolazione.

La nostra autorità Garante ebbe già  occasione, in passato, di affrontare questi temi, affermando che il caso di una prostituita, risultata sieropositiva, poteva essere portato a conoscenza della popolazione, magari evitando di esplicitare il nome della prostituita in questione, ma solo alcune circostanze che potessero destare l’attenzione di soggetti potenzialmente coinvolti.

In Cina esiste una commissione per la salute nazionale che, nel mese di febbraio, ha dato delle indicazioni in merito alle modalità con cui sia possibile tutelare la salute pubblica e i diritti dei soggetti infetti.

A questa circolare ha fatto seguito una altra circolare, che ha preso in considerazione in modo particolare la protezione dei dati messi a disposizione nel cyberspazio.

Pubblicità

Come regola generale, viene confermato il fatto che nessuno può raccogliere e trattaredati personali di un interessato, senza autorizzazione rilasciata dall’interessato stesso.

Questa regola generale viene superata, quando i dati vengono raccolti per la prevenzione ed il controllo di malattie, diffuse su larga scala. In questo caso, i titolari del trattamento che raccolgono questi dati devono trattarli nel pieno rispetto delle disposizioni vigenti.

Il principio di necessità e di raccolta delle minime informazioni necessarie deve inspirare tutte le attività di trattamento. Ad esempio, i dati raccolti devono essere limitati ai soggetti che sono infetti o che hanno avuto contatti con soggetti infetti.

Nessun dato personale ovviamente deve essere reso pubblico, senza autorizzazione del soggetto interessato; unica eccezione a questa regola deriva dal fatto che la diffusione di un dato personale sia necessaria per mettere sotto controllo l’epidemia. Laddove possibile, l’uso di dati anonimi, se permette di raggiungere lo stesso fine, deve essere obbligatoriamente utilizzato.

A questo proposito, è bene ricordare che, anche se le regole che governano il trattamento di dati personali in Cina sono alquanto diverse da quelle in vigore in Europa, esse non sono certamente meno vincolanti e prevedono sanzioni non indifferenti, con possibilità di avvio di procedimenti giudiziari per responsabilità civile e per responsabilità di natura penale.

Un’attenzione particolare è posta al fatto che molte aziende farmaceutiche potrebbero utilizzare i dati relativi ai soggetti infetti, per avviare studi specifici, miranti ad esempio a mettere a punto un vaccino.

In questo caso, è indispensabile che queste aziende farmaceutiche ottengano il consenso dei soggetti coinvolti.

Sono convinto che, al termine di questa esposizione, i lettori avranno maturato la convinzione che, seppure in Cina vi siano molti problemi di varia natura, afferenti ai dati personali, almeno da questo punto di vista le indicazioni date dalle autorità nazionali sembrano perfettamente allineate con quelle, che potrebbero essere diffuse dalle autorità nazionali europee e dal comitato europeo per la protezione dei dati personali.

Adalberto Biasiotti

Questo articolo è pubblicato sotto una Licenza Creative Commons.