Approfondimento di Santo Fabiano

COVID 19: Privacy e trattamento dei dati personali

Servizi Comunali Privacy
di Fabiano Santo
21 Maggio 2020

Approfondimento di Santo Fabiano                                                                                                       

COVID 19: Privacy e trattamento dei dati personali

Santo Fabiano

L’emergenza Covid 19 ha messo alla prova diversi ambiti delle pubbliche amministrazioni: l’organizzazione, il sistema di aggiudicazione degli appalti, l’erogazione dei servizi assistenziali e persino il trattamento dei dati personali. Proprio perché l’emergenza riguarda l’incolumità dei cittadini, si è posto immediatamente il problema della difficoltà di contemperare la riservatezza delle informazioni di tipo sanitario o sulle condizioni di indigenza, dunque sensibili, con l’esigenza, non meno importante, di fornire alla popolazione ogni informazione utile a preservarsi dal contagio.

Sin dal primo momento, come era inevitabile, la legittima curiosità di apprendere le notizie sulle persone colpite dal virus, allo scopo di isolarle o di salvaguardare chi ne fosse entrato in contatto ha trovato il muro, altrettanto legittimo della riservatezza e dell’esigenza di tutelare le persone infette da eventuali azioni di rappresaglia o emarginazione sociale ingiustificata.

E man mano che il pericolo del contagio prendeva piede e si intensificavano le misure di prevenzione si è palesata, sempre di più, la necessità di coniugare tutti gli aspetti legati all’emergenza con la tutela dei dati personali. E non può trascurarsi di rilevare come sia stato utile che, sin dal maggio 2018, ogni ente si fosse dotato, bene o male di un sistema organizzato di protezione dei dati. In assenza di una mentalità già avvezza ad affrontare il problema e di una organizzazione in grado di individuare rischi e responsabilità, certamente, avremmo assistito alla insorgenza di un contenzioso, da parte di chi avrebbe vista violato il proprio diritto alla riservatezza.

In particolare, le situazioni che hanno richiesto maggiore attenzione sono state diverse e si possono riassumere nei seguenti ambiti:

 

  1. L’acquisizione delle identità dei soggetti positivi o sottoposti a quarantena.

 

Si tratta della questione più delicata. E c’è da sperare che con il tempo cessi di manifestarsi e non vi sia una nuova ondata di contagio poiché, altrimenti, rischierebbero di riproporsi le problematiche che non hanno trovato soluzione. Non si tratta di evidenziare l’inerzia di qualcuno e non ci sono colpe da attribuire, quanto invece, la constatazione della forte contrapposizione tra due principi degni di tutela: la salute dei cittadini e la tutela della riservatezza. Il primo inviterebbe ad avere e diffondere ogni notizia utile, proprio per consentire a tutti di avere piena cognizione dei rischi di contagio, della propagazione dei virus e delle persone che risultano positive. Il secondo suggerisce di mantenere riservata l’informazione, sia per evitare comportamenti discriminatori nei confronti dei soggetti affetti dal virus, si per evitare l’eventuale indebita diffusione di allarme sociale.

Non sono pochi i sindaci che si sono trovati nel dilemma tra la decisione di pubblicare le informazioni sui soggetti contagiati e quella di mantenere il riserbo, anche nei confronti degli altri amministratori. E non sono pochi i casi di chi, pensando di lucrare della situazione, ha inoltrato denunce nei confronti di sindaci che, in qualche modo, hanno diffuso i loro dati personali. La conferma della complessità della situazione è stata avvertita anche dalle aziende sanitarie locali che, intimorite della diffusione dei dati, in diverse circostanze hanno negato le informazioni persino agli stessi sindaci. Ciò che serve è sicuramente un canale di comunicazione tra gli enti locali e le aziende sanitarie. E non vi è dubbio che il soggetto promotore di questi interventi dovrà essere la Regione. C’è da augurarsi che la stagione estiva, in cui il contagio dovrebbe contenersi sensibilmente, sia una buona occasione per riorganizzare il flusso delle informazioni.

 

  1. La gestione delle informazioni personali e l’accesso degli amministratori.

L’acquisizione di notizie che attengono alla sfera personale dei cittadini, nel periodo dell’emergenza Covid-19, non si limita a quelle relative ai soggetti colpiti dall’infezione. A seguito dell’emanazione dell’ordinanza 658 del 29 marzo 2020, infatti,  è stato disposto lo stanziamento di somme a favore di persone e nuclei familiari in stato di bisogno, a cui destinare provvidenze economiche denominate “buoni spesa” che ha portato gli enti locali a dovere organizzare tale forma di sostegno. Ciò ha comportato l’acquisizione di richieste da parte di chi nel periodo di maggiore picco del contagio si è trovato in condizioni di povertà a causa del blocco causato dall’emergenza.

Tali informazioni, inevitabilmente, consistono in dati personali che sono da considerarsi “sensibili” in quanto rivelatori dello stato di indigenza. Anche queste ultime informazioni, al pari di quelle relative ai soggetti contagiati, sono state oggetto di interesse da parte di diversi amministratori degli enti locali che hanno ritenuto di essere in diritto di potervi accedere, ai sensi dell’art. 43 del TUEL che riconosce una condizione privilegiata ai consiglieri comunali, in funzione dell’esercizio del proprio mandato. Sull’argomento non si hanno pronunce esplicite da parte del Garante.

Ciò ha consentito la ricerca di una soluzione ragionevole, caso per caso e quella che appare più corretta consiste nel diniego o nel differimento di tale forma di accesso. Non si tratta, certamente, di negare il diritto di accesso dei consiglieri comunali, ma di contemperarlo rispetto al diritto, non meno pregevole, alla riservatezza delle informazioni personali, soprattutto avendo riguardo che si tratta di dati sensibili.

La riservatezza in ordine alle identità dei soggetti colpiti dal virus, come già affermato, è sostenuta, si dalla tutela del dato personale, sia dall’esigenza di non creare allarme sociale. Di diverso tenore ma di altrettanto pregio è l’esigenza di mantenere riservata l’identità di quei soggetti che a causa dell’emergenza si sono trovati nella posizione di richiedere l’erogazione di un contributo economico.

A sostegno del diritto di accesso dei consiglieri si potrebbe affermare che entrambe le materie rientrano tra gli ambiti che attengono all’esercizio del mandato, e che i consiglieri comunali sono comunque obbligati al rispetto del segreto d’ufficio. Tuttavia sembra orientata a maggiore garanzia e tutela la scelta di limitare l’accesso, anche facendo ricorso al differimento. Infatti, proprio in ragione del perdurante stato di emergenza si può ritenere corretta la decisione di consentire l’accesso alle informazioni solo a conclusione di ogni procedura dettata dalla situazione contingente.

  1.   Gli adempimenti connessi all’accesso presso la sede degli uffici

La graduale apertura degli uffici ha determinato la produzione di disposizioni finalizzati a dettare prescrizioni a carico dei cittadini e dei datori di lavoro. Questi ultimi, in particolare, hanno l’onere di assicurare la massima salubrità negli ambienti di lavoro sia attraverso interventi di igienizzazione, sia mediante la verifica della innocuità delle persone che accedono alle sedi dell’ente. Nel protocollo tra governo e sindacati, siglato il 24 aprile 2020, si elencano una serie di adempimenti, tra cui la rilevazione della temperatura di chiunque acceda ai luoghi di lavoro.

Tale prescrizione, pur se non è contenuta nel precedente protocollo del 3 aprile 2020, espressamente siglato con le Organizzazioni Sindacali delle pubbliche amministrazioni, rientra tra le misure che sono comunemente attivate o persino richieste dagli stessi lavoratori per scongiurare eventuali situazioni di contagio. Tale precauzione, però, che consiste nella rilevazione della temperatura alle persone che accedono alle sedi degli enti, inevitabilmente si traduce nella acquisizione di informazioni di carattere personale che attengono alla sfera della salute, quindi tutelate dall’esigenza di riservatezza. Conseguentemente è necessario richiamare l’esigenza di organizzare in modo adeguato il trattamento dei dati avendo cura di individuare le specifiche responsabilità, di garantire la minimizzazione delle informazioni, di prescrivere le modalità di conservazione dei dati e di trasmissione a eventuali autorità, di fissare il tempo della loro cancellazione e di raccogliere tutte queste informazioni in una informativa da rendere alle persone interessate. Il processo di rilevazione della temperatura e di eventuale registrazione dell’esito, abbinato al nome del soggetto a cui si riferisce, è infatti da considerarsi un trattamento di dati personali e come tale deve essere analizzato e inserito nel registro apposito, anche con la relativa valutazione dei rischi.

 

  1. L’organizzazione del lavoro agile (smart working)

Un ultimo aspetto che richiede particolare attenzione sulla tutela dei dati personali è l’organizzazione del lavoro agile. Tale modalità, come è noto, è stata attivata a seguito della decisione di sospendere la fase di sperimentazione per consentire di ridurre al minimo la presenza dei dipendenti negli uffici. E proprio in considerazione della frettolosità dettata dalle contingenze, talvolta, non è stata percepita l’importanza della custodia del patrimonio informativo degli enti. Le disposizioni governative hanno permesso di effettuare le prestazioni mediante l’utilizzo degli strumenti individuali, senza avere cura che fossero adeguatamente protetti e resi inaccessibili da eventuali interferenze che avrebbero potuto comportare dei rischi per l’integrità delle informazioni o per la loro conservazione al riparo da indebite consultazioni. Certamente tale situazione è stata dettata dall’emergenza e così si è consentito di assicurare la continuità dei servizi pubblici. Tuttavia si rende necessario che ogni amministrazione presidi in modo responsabile tutte le informazioni in suo possesso assicurando che la consultazione avvenga nel modo più sicuro possibile. A tal fine potranno individuarsi due tipi di soluzioni: la fornitura di strumenti messi a disposizione dall’amministrazione e protetti da ogni intervento esterno; la declinazione delle responsabilità di ogni operatore riguardo al trattamento dei dati personali.

 

In conclusione è il caso di precisare che al momento non si ha notizia di situazioni clamorose che hanno determinato sanzioni per la violazione del trattamento di dati personali durante l’emergenza, sia perché, laddove vi siano state delle segnalazioni, non si è giunti alla definizione dell’istruttoria, sia perché la situazione di emergenza ha giustificato e in qualche modo risolto ogni eventuale problematica. Tuttavia è il caso di considerare con la dovuta urgenza l’esigenza di organizzare in modo adeguato i flussi informativi, mappando i processi che richiedono il trattamento dei dati e fissando le specifiche responsabilità nella loro trattazione.

20 maggio 2020

Indietro

Approfondimenti

Articoli correlati

Non hai trovato le informazioni che stavi cercando?

Poni un quesito ai nostri esperti

CHI SIAMO

La posta del Sindaco è rivolto ad amministratori ed operatori degli enti locali: ricco di contenuti sempre aggiornati, il cuore del portale risiede nella possibilità di accedere, in modo semplice e veloce, ad approfondimenti, informazioni, adempimenti, modelli e risposte operative per una gestione efficiente e puntuale dell'attività amministrativa.

La Posta del Sindaco - ISSN 2704-744X

HALLEY notiziario

INFORMAZIONI

Ricevi via email i nuovi contenuti pubblicati nel portale

In collaborazione con:

la posta del sindaco

CONTATTI

Email

halley@halley.it

Telefono

+39 0737.781211

Scopri di piu
×