Marzo 31, 2020
|By Oriana Antonacci
In questi giorni il diritto alla privacy (ormai ampliamente disciplinato dal GDPR-Regolamento europeo 679/2016) ha cambiato radicalmente i suoi connotati essendo messo a dura prova dalla contingente emergenza COVID-19.
Infatti, il Governo Italiano, in questo momento storico, ha innanzitutto sospeso di fatto il diritto alla protezione dei dati personali in materia fiscale con la legge di bilancio (la profilazione algoritmica dei contribuenti partirà dal 1 aprile prossimo[1]).
Successivamente, ha nuovamente derogato alle norme in materia di protezione dei dati personali con l’articolo 14 del Decreto Legge 9 marzo 2020[2], attraverso il quale ha dotato la protezione civile dei poteri straordinari in materia di privacy che preparano, di fatto, la svolta “coreana” sul controllo dei cittadini, per motivi di sicurezza e di salute.
Inoltre il Governo ha concesso alle Regioni la facoltà di adottare poteri straordinari in materia di privacy.
Sul sistema “coreano” di controllo mancano due tasselli.
Il primo è l’utilizzo massivo dei droni ai fini di controllo dei cittadini.
Qui interviene L’Enac (l’Ente Nazionale per l’Aviazione Civile), che, in deroga alle disposizioni vigenti, ha autorizzato, con una nota inviata al Ministero dell’Interno, dei Trasporti e della Giustizia, e a diverse articolazioni di polizia locale, il controllo dei cittadini attraverso i droni, sul territorio comunale.
Il secondo (non ancora compiuto) è l’estensione dell’utilizzo dei dati di traffico telematico e telefonico ottenuti dai provider internet (la cosiddetta data retention), ad oggi consentita solo per la scoperta e repressione dei reati – anche in funzione preventiva – per ragioni legate al controllo dell’epidemia.
Se ne è avuto un assaggio con i dati di spostamento “catturati” dalle celle della telefonia cellulare, elaborati dalla Regione Lombardia[3] che però sono anonimi e non presentano problematiche di privacy.
E allora il Covid-19 miete un’altra vittima: la privacy (a fin di bene, si intenda!).
Dunque, in questa difficile situazione di crisi, viene messo a dura prova l’ambito del diritto alla privacy, proprio in virtù dei molteplici intervenenti del Governo, completamente derogatori alla disciplina prevista dl GDPR, tra cui, si rammenta, l’intervento dell’Enac.
Tuttavia, se tale trattamento dei dati, secondo quelle che sono le indicazioni del Garante Privacy, rispetta i principi di finalità, proporzionalità e limitatezza previsti dal GDPR, con gli adeguati accorgimenti, può anche essere concesso/permesso in tale momento storico.
[1] Nel disegno di legge di bilancio 2020, depositato al Senato sul DDL il 12 novembre scorso, il Garante privacy analizza l’art. 86, rubricato “analisi di rischio” che prevede “per le attività di analisi del rischio, (che) l’Agenzia delle Entrate, previa pseudonimizzazione dei dati personali si avvale delle tecnologie, delle elaborazioni e delle interconnessioni con le altre banche dati di cui dispone, per elaborare criteri di rischio utili a far emergere posizioni da sottoporre a controllo e incentivare l’adempimento spontaneo”. Per le stesse finalità “la Guardia di finanza è autorizzata ad utilizzare le informazioni contenute nell’Archivio dei rapporti finanziari”.
[2] Art. 14, DL 9 marzo 2020, n. 14 “Disposizioni urgenti per il potenziamento del Servizio sanitario nazionale in relazione all’emergenza COVID-19”, IN Gazzetta Ufficiale del 9 marzo 2020, n. 62
[3] Supplemento n. 13 – Martedì 26 marzo 2019 – 2 – Bollettino Ufficiale Regolamento regionale 22 marzo 2019 – n. 5 Regolamento regionale concernente i criteri organizzativi generali, le caratteristiche dei veicoli, delle uniformi, degli strumenti di autotutela, dei simboli distintivi di grado e delle tessere personali di riconoscimento in dotazione ai corpi e ai servizi della polizia locale in attuazione dell’articolo 24, comma 1, della legge regionale 1 aprile 2015, n. 6 «Disciplina regionale dei servizi di polizia locale e promozione di politiche integrate di sicurezza urbana»
FONTE: https://legal-team.it/covid-19-altra-vittima-privacy-gdpr-regolamento-ue/