Marzo 2020
Marzo 2020
Newsletter 3/2020
La dichiarazione del Comitato Europeo per la Protezione dei Dati (EDPB) si è espressa su come applicare la normativa sulla protezione dei dati personali nel contesto della crisi legata al coronavirus.
In primo luogo, l’EDPB ha chiarito che il GDPR non costituisce un limite all’adozione di misure per combattere la pandemia del coronavirus. A questo proposito, l’EDPB sottolinea come il GDPR offra svariate basi giuridiche che possono essere utilizzate, in alternativa al consenso, per poter trattare dati personali come misura di contenimento del contagio.
L’EDPB indica in particolare che il trattamento potrebbe essere giustificato se: “necessario per motivi di interesse pubblico nel settore della sanità pubblica” [art. 9 (2)(i) del GDPR]; “necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica” [artt. 6 (1) (d) e 9 (2) (c) del GDPR]; o “necessario per adempiere un obbligo legale” [artt. 6 (1) (c) e 9 (2) (b) GDPR].
L’aspetto più interessante del parere espresso dall’EDPB riguarda il tracciamento di dati telefonici. A questo proposito, l’EDPB osserva come ai sensi della Direttiva ePrivacy i dati relativi all’ubicazione di un dispositivo mobile (come uno smartphone o un cellulare) possano essere utilizzati dall’operatore telefonico interessato solo quando i dati sono stati resi anonimi (ad esempio, tramite un processo di aggregazione dei dati) o con il consenso degli utenti. Ciò consentirebbe alle autorità pubbliche di generare ed utilizzare rapporti sulla concentrazione di dispositivi mobili in una determinata posizione geografica, di norma sulla base di dati aggregati.
Data: 19 Marzo 2020
Clicca qui per approfondire
Quali sono i dati sensibili ?
I dati personali sensibili sono dati della persona relativi al suo stato di salute, al suo orientamento sessuale, dati in grado di rivelarne l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza ad un sindacato. Il GDPR non li definisce più dati sensibili, ma introduce il concetto di “categorie particolari di dati personali” (art. 9, comma 1) e vi include a i dati biometrici e quelli genetici (impronta digitale, immagine del volto e impronta vocale).
Il datore di lavoro può informare colleghi o soggetti esterni del fatto che un dipendente è affetto dal COVID-19?
I datori di lavoro dovrebbero informare il personale sui casi di COVID-19 e adottare adeguate misure di protezione, ma non dovrebbero comunicare più informazioni del necessario. Il trattamento di dati personali e quelli di dati sanitari trova la propria base giuridica nell’art. 9, par. 2, lett. i) del GDPR. Secondo tale riferimento normativo, infatti, il trattamento di dati particolari è consentito in caso di gravi minacce per la salute e la sicurezza sociale. Ricordiamo che la diffusione illecita di dati personali è punita con la reclusione da uno fino a sei anni.
Quali informazioni trattate nel contesto del COVID-19 possono essere ottenute dai datori di lavoro?
I datori di lavoro possono ottenere informazioni personali nella misura necessaria ad adempiere ai loro obblighi e a organizzare le attività lavorative, conformemente alla legislazione nazionale.
I governi degli Stati membri possono utilizzare i dati personali relativi ai telefoni cellulari dei singoli nell’intento di monitorare, contenere o attenuare la diffusione del COVID-19?
In alcuni Stati membri i Governi prevedono di utilizzare i dati di localizzazione da dispositivi mobili per monitorare, contenere o attenuare la diffusione del COVID-19. Ciò implicherebbe, ad esempio, la possibilità di geolocalizzare le persone o di inviare messaggi di sanità pubblica ai soggetti che si trovano in una determinata area, via telefono o SMS. Le autorità pubbliche dovrebbero innanzitutto cercare di trattare i dati relativi all'ubicazione in modo anonimo (ossia, trattare dati in forma aggregata e tale da non consentire la successiva re-identificazione delle persone), il che potrebbe permettere di generare analisi sulla concentrazione di dispositivi mobili in un determinato luogo ("cartografia"). Le norme in materia di protezione dei dati personali non si applicano ai dati che sono stati adeguatamente anonimizzati. Quando non è possibile elaborare solo dati anonimi, la direttiva e-privacy consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica (articolo 15).
Osservatorio Vecomp
Garante europeo: il trattamento dei dati nel contesto dell’epidemia di COVID-19
Il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato una dichiarazione sul tema del rispetto della privacy e del GDPR nel contesto della crisi legata al Coronavirus. L’EDPB apre al trattamento di dati personali come misura volta a contenere la pandemia, compreso il tracciamento di dati telefonici.La dichiarazione del Comitato Europeo per la Protezione dei Dati (EDPB) si è espressa su come applicare la normativa sulla protezione dei dati personali nel contesto della crisi legata al coronavirus.
In primo luogo, l’EDPB ha chiarito che il GDPR non costituisce un limite all’adozione di misure per combattere la pandemia del coronavirus. A questo proposito, l’EDPB sottolinea come il GDPR offra svariate basi giuridiche che possono essere utilizzate, in alternativa al consenso, per poter trattare dati personali come misura di contenimento del contagio.
L’EDPB indica in particolare che il trattamento potrebbe essere giustificato se: “necessario per motivi di interesse pubblico nel settore della sanità pubblica” [art. 9 (2)(i) del GDPR]; “necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica” [artt. 6 (1) (d) e 9 (2) (c) del GDPR]; o “necessario per adempiere un obbligo legale” [artt. 6 (1) (c) e 9 (2) (b) GDPR].
L’aspetto più interessante del parere espresso dall’EDPB riguarda il tracciamento di dati telefonici. A questo proposito, l’EDPB osserva come ai sensi della Direttiva ePrivacy i dati relativi all’ubicazione di un dispositivo mobile (come uno smartphone o un cellulare) possano essere utilizzati dall’operatore telefonico interessato solo quando i dati sono stati resi anonimi (ad esempio, tramite un processo di aggregazione dei dati) o con il consenso degli utenti. Ciò consentirebbe alle autorità pubbliche di generare ed utilizzare rapporti sulla concentrazione di dispositivi mobili in una determinata posizione geografica, di norma sulla base di dati aggregati.
Data: 19 Marzo 2020
Clicca qui per approfondire
Antonello Soro: emergenza Covid-19, le deroghe sul diritto alla privacy non devono diventare un punto di non ritorno
L’emergenza deve poter contemplare ogni deroga possibile purché non irreversibile; non dev’essere un punto di non ritorno ma serve modulare prudentemente il rapporto tra norma ed eccezione.
Stiamo subendo la più grave limitazione e privazione delle libertà costituzionali dal dopoguerra. Fin dove e fino a quando si spingerà lo stato di eccezione a discapito dello stato di diritto? È solo una delle tante domande che ciascuno di noi si pone. Un’incertezza, uno stato di panico e rassegnazione diffusa, che può diventare l’alibi perfetto per scorciatoie pericolose. Il Presidente del Garante Privacy ialiano, Antonello Soro, non ha dubbi: "Qualche privazione è normale ma guai ad invocare i sistemi cinesi o della Corea del sud. Il nostro modello di riferimento è solo l’Italia e l’Europa.”
L’emergenza deve poter contemplare ogni deroga possibile purché non irreversibile; non dev’essere un punto di non ritorno ma serve modulare prudentemente il rapporto tra norma ed eccezione.
Stiamo subendo la più grave limitazione e privazione delle libertà costituzionali dal dopoguerra. Fin dove e fino a quando si spingerà lo stato di eccezione a discapito dello stato di diritto? È solo una delle tante domande che ciascuno di noi si pone. Un’incertezza, uno stato di panico e rassegnazione diffusa, che può diventare l’alibi perfetto per scorciatoie pericolose. Il Presidente del Garante Privacy ialiano, Antonello Soro, non ha dubbi: "Qualche privazione è normale ma guai ad invocare i sistemi cinesi o della Corea del sud. Il nostro modello di riferimento è solo l’Italia e l’Europa.”
Data: 19 marzo 2020
Clicca qui per approfondire
Intervista ad Antonello Soro, RAI RADIOUNO - ZAPPING
Dobbiamo fare il possibile per affrontare questa emergenza senza precedenti. Le misure di contenimento del coronavirus sono frutto di un bilanciamento tra diritti e benefici. Il modello cinese non rappresenta un riferimento per un Paese democratico.
In una intervista alla trasmissione Zapping di Radiouno, Antonello Soro, Presidente del Garante, chiarisce il rapporto tra Coronavirus e la tutela della riservatezza. Le misure di contenimento che sono state applicate, anche se molto incisive, sono commisurate ai benefici. Qualunque sacrificio di diritti e libertà è adeguato e proporzionato all’obiettivo di salute pubblica da raggiungere. Le scelte fatte, in un rapporto di collaborazione con la Protezione Civile, rispondono a questa necessità e sono andate a buon fine.
Clicca qui per approfondire
Intervista ad Antonello Soro, RAI RADIOUNO - ZAPPING
Dobbiamo fare il possibile per affrontare questa emergenza senza precedenti. Le misure di contenimento del coronavirus sono frutto di un bilanciamento tra diritti e benefici. Il modello cinese non rappresenta un riferimento per un Paese democratico.
In una intervista alla trasmissione Zapping di Radiouno, Antonello Soro, Presidente del Garante, chiarisce il rapporto tra Coronavirus e la tutela della riservatezza. Le misure di contenimento che sono state applicate, anche se molto incisive, sono commisurate ai benefici. Qualunque sacrificio di diritti e libertà è adeguato e proporzionato all’obiettivo di salute pubblica da raggiungere. Le scelte fatte, in un rapporto di collaborazione con la Protezione Civile, rispondono a questa necessità e sono andate a buon fine.
Data: 20 marzo 2020
Clicca qui per approfondire
"Sì al tracciamento dei contatti ma con un decreto temporaneo" - Intervista ad Antonello Soro
Tra le strategie messe in campo dal Governo per contenere il contagio da coronavirus c'è il cosiddetto contact tracing digitale, cioè l'uso dei dispositivi mobili dei cittadini per la mappatura e il tracciamento dei soggetti entrati in contatto con persone infette: il modello coreano. Ma come si assicura la tutela della privacy e dei dati personali? Il Garante della privacy Antonello Soro spiega come è possibile adottare un protocollo di questo tipo.
Antonello Soro, rilascia un’intervista a Repubblica per chiarire in quale contesto potrebbe essere applicabile il “modello coreano”. La disciplina di protezione dei dati coniuga esigenze di sanità pubblica e libertà individuale, con garanzie di correttezza e proporzionalità del trattamento. Una misura quale il contact tracing, che incide su un numero elevatissimo di persone, ha bisogno di una previsione normativa conforme a questi principi. Un decreto-legge potrebbe coniugare tempestività della misura e partecipazione parlamentare. Va da sé che la durata deve essere strettamente collegata al perdurare dell'emergenza.
Data: 26 marzo 2020
Clicca per approfondire
Clicca qui per approfondire
"Sì al tracciamento dei contatti ma con un decreto temporaneo" - Intervista ad Antonello Soro
Tra le strategie messe in campo dal Governo per contenere il contagio da coronavirus c'è il cosiddetto contact tracing digitale, cioè l'uso dei dispositivi mobili dei cittadini per la mappatura e il tracciamento dei soggetti entrati in contatto con persone infette: il modello coreano. Ma come si assicura la tutela della privacy e dei dati personali? Il Garante della privacy Antonello Soro spiega come è possibile adottare un protocollo di questo tipo.
Antonello Soro, rilascia un’intervista a Repubblica per chiarire in quale contesto potrebbe essere applicabile il “modello coreano”. La disciplina di protezione dei dati coniuga esigenze di sanità pubblica e libertà individuale, con garanzie di correttezza e proporzionalità del trattamento. Una misura quale il contact tracing, che incide su un numero elevatissimo di persone, ha bisogno di una previsione normativa conforme a questi principi. Un decreto-legge potrebbe coniugare tempestività della misura e partecipazione parlamentare. Va da sé che la durata deve essere strettamente collegata al perdurare dell'emergenza.
Data: 26 marzo 2020
Clicca per approfondire
Domande e Risposte
Quali sono i dati sensibili ?
I dati personali sensibili sono dati della persona relativi al suo stato di salute, al suo orientamento sessuale, dati in grado di rivelarne l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza ad un sindacato. Il GDPR non li definisce più dati sensibili, ma introduce il concetto di “categorie particolari di dati personali” (art. 9, comma 1) e vi include a i dati biometrici e quelli genetici (impronta digitale, immagine del volto e impronta vocale).
Il datore di lavoro può informare colleghi o soggetti esterni del fatto che un dipendente è affetto dal COVID-19?
I datori di lavoro dovrebbero informare il personale sui casi di COVID-19 e adottare adeguate misure di protezione, ma non dovrebbero comunicare più informazioni del necessario. Il trattamento di dati personali e quelli di dati sanitari trova la propria base giuridica nell’art. 9, par. 2, lett. i) del GDPR. Secondo tale riferimento normativo, infatti, il trattamento di dati particolari è consentito in caso di gravi minacce per la salute e la sicurezza sociale. Ricordiamo che la diffusione illecita di dati personali è punita con la reclusione da uno fino a sei anni.
Quali informazioni trattate nel contesto del COVID-19 possono essere ottenute dai datori di lavoro?
I datori di lavoro possono ottenere informazioni personali nella misura necessaria ad adempiere ai loro obblighi e a organizzare le attività lavorative, conformemente alla legislazione nazionale.
I governi degli Stati membri possono utilizzare i dati personali relativi ai telefoni cellulari dei singoli nell’intento di monitorare, contenere o attenuare la diffusione del COVID-19?
In alcuni Stati membri i Governi prevedono di utilizzare i dati di localizzazione da dispositivi mobili per monitorare, contenere o attenuare la diffusione del COVID-19. Ciò implicherebbe, ad esempio, la possibilità di geolocalizzare le persone o di inviare messaggi di sanità pubblica ai soggetti che si trovano in una determinata area, via telefono o SMS. Le autorità pubbliche dovrebbero innanzitutto cercare di trattare i dati relativi all'ubicazione in modo anonimo (ossia, trattare dati in forma aggregata e tale da non consentire la successiva re-identificazione delle persone), il che potrebbe permettere di generare analisi sulla concentrazione di dispositivi mobili in un determinato luogo ("cartografia"). Le norme in materia di protezione dei dati personali non si applicano ai dati che sono stati adeguatamente anonimizzati. Quando non è possibile elaborare solo dati anonimi, la direttiva e-privacy consente agli Stati membri di introdurre misure legislative per salvaguardare la sicurezza pubblica (articolo 15).
Certificazioni di qualità
Vecomp Spa Società Benefit
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21
Sostenibilità e Rating di Legalità
Via A. Dominutti 2 - 37135 Verona
Tel: 045 8378311
P.Iva: 01336920234