Coronavirus: il provvedimento n. 15 del Garante

Milano, 24 febbraio 2020 – A seguito della delibera del Consiglio dei Ministri del 31 gennaio 2020 con la quale è stato dichiarato, per sei mesi, lo stato di emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza del Coronavirus, il Capo del Dipartimento della protezione civile ha chiesto con urgenza il parere del Garante per la Protezione dei Dati Personali in ordine a una bozza di ordinanza, contenente i primi interventi urgenti di protezione civile in relazione alla predetta emergenza.

La situazione di particolare urgenza ha giustificato l’applicazione dell’art. 5, comma 8, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, in base al quale, nell’impossibilità di convocare in tempo utile del Garante, il Presidente – in questo caso il dottor Antonello Soro – ha facoltà di adottare i provvedimenti di competenza dell’organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Collegio nella prima riunione utile, da convocarsi non oltre il trentesimo giorno.

L’intervento del Garante è stato richiesto perché la bozza di ordinanza contiene alcune disposizioni specifiche sul trattamento dei dati personali. Nel dettaglio:

  • all’art. 5, in relazione al trattamento dei dati personali connessi all’attuazione delle attività di protezione civile previste dalla situazione di emergenza sanitaria, allo scopo di assicurare la più efficace gestione dei flussi e l’interscambio di dati personali, ha previsto che i soggetti operanti nel Servizio nazionale di protezione civile  possono effettuare trattamenti, ivi compresa la comunicazione tra loro, di dati personali anche sensibili e giudiziari (il riferimento è fatto agli artt. 9 e 10 del GDPR) che risultino necessari per l’espletamento della funzione di protezione civile;
  • inoltre si prevede che la comunicazione dei dati personali a soggetti pubblici e privati, diversi da quelli sopra citati, nonché la diffusione dei dati personali diversi da quelli di cui agli articoli 9 e 10 del GDPR è effettuata, nei casi in cui essa risulti indispensabile, ai fini dello svolgimento delle attività previste dall’ordinanza.
  • infine, si specifica che i trattamenti di dati personali devono essere effettuati nel rispetto dei principi di cui all’art. 5 del GDPR – liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza – e che, nel contesto dell’emergenza, avuto riguardo all’esigenza di contemperare la funzione di soccorso con quella afferente la salvaguardia della riservatezza degli interessati, i soggetti operanti nel Servizio nazionale di protezione civile possono attribuire specifici compiti e funzioni connessi al trattamento di dati (le autorizzazioni di cui all’art. 2-quaterdecies del Codice Privacy, con modalità semplificate, anche oralmente.

Con provvedimento n. 15 del 2 febbraio 2020 il Garante ha espresso parere favorevole, pur evidenziando la necessità che, alla scadenza del termine dello stato di emergenza, siano adottate da parte di tutte le Amministrazioni coinvolte negli interventi di protezione civile di cui all’ordinanza, misure idonee a ricondurre i trattamenti di dati personali effettuati nel contesto dell’emergenza, all’ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali in capo a tali soggetti.

 

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all’assenza di assistenza legale specifica.

image_pdfimage_print

Post Correlati