A chi non e’ diretto questo articolo ?

A chi ha messo questa stringa su FB

Scadenza domani!!!Tutto quello che avete postato diventa pubblico da domani. Anche i messaggi che sono stati eliminati o le foto non autorizzate. Non costa nulla per un semplice copia e incolla, meglio prevenire che curare. Canale 13 ha parlato del cambiamento nella normativa sulla privacy di Facebook.Io non do facebook o qualsiasi entità associata a facebook il permesso di usare le mie immagini, informazioni, i messaggi o i post, passato e futuro. Con questa dichiarazione, do avviso a Facebook che è severamente vietato divulgare, copiare, distribuire, trasmettere o prendere qualsiasi altra azione contro di me sulla base di questo profilo e / o il suo contenuto. Il contenuto di questo profilo è privato e le informazioni riservate. La violazione della privacy può essere punita dalla legge (UCC 1-308-1 1 308-103 e lo statuto di Roma). Nota: Facebook è ora un’entità pubblica. Tutti i membri devono pubblicare una nota come questa. Se preferisci, puoi copiare e incollare questa versione. Se non pubblichi una dichiarazione almeno una volta, Sara ‘ tatticamente permettendo l’uso delle tue foto, così come le informazioni contenute negli aggiornamenti di stato di profilo. Non condivido. Copia e incolla per stare sul sicuro.

A chi fa i giochetti per sapere come sara’ tra trenta anni non sapendo che sta regalando i dati a qualcuno, a chi usa Tripadvisor, a chi usa la mail, a chi usa whathsapp messenger etc etc ….

Beh !!!! in effetti nessuno dovrebbe leggerlo, diciamo che allora il post e’ indicato a tutti quelli che in ogni ambito professionale, pubblico e privato fanno le cose con consapevolezza , comunque ritengo necessario per scremare l’utenza condividere una cosa simpaticissima trovata su FACEBOOK

… ora termino la parte simpatica del post ed inizio ad analizzare la parte NORMATIVA-PROCEDURALE dell’emergenza COVID-19 sul CORRETTO TRATTAMENTO DEI DATI, ricordando che anche la Carta di Nizza ( Diritti FONDAMENTALI UE ) attribuisce pesi diversi ai diritti FONDAMENTALI, come ricordato in apertura del GDPR riporto il IV considerando sul CORRETTO TRATTAMENTO DEI DATI


Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità

Ora abbiamo un obiettivo da raggiungere su scala MONDIALE, arginare il COVID-19 ed ogni Paese coniugherà in maniera più o meno ampia la normativa GDPR, Privacy , ect etc. , analizziamo la cosa nel Belpaese.

Partiamo dal DL 14/20 ( Potenziamento SSN in relazione all’emergenza COVID-19), segnatamente all’articolo 14 vediamo che

Disposizioni  sul  trattamento  dei  dati  personali   nel   contesto
emergenziale

1. Fino al termine dello stato di emergenza deliberato dal
Consiglio dei ministri in data 31 gennaio 2020, per motivi di
interesse pubblico nel settore della sanita' pubblica e, in
particolare, per garantire la protezione dall'emergenza sanitaria a
carattere transfrontaliero determinata dalla diffusione del COVID-19
mediante adeguate misure di profilassi, nonche' per assicurare la
diagnosi e l'assistenza sanitaria dei contagiati ovvero la gestione
emergenziale del Servizio sanitario nazionale, nel rispetto
dell'articolo 9, paragrafo 2, lettere g), h) e i), e dell'articolo 10
del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio
del 27 aprile 2016, nonche' dell'articolo 2-sexies, comma 2, lettere
t) e u), del decreto legislativo 30 giugno 2003, n. 196, i soggetti
operanti nel Servizio nazionale di protezione civile, di cui agli
articoli 4 e 13 del decreto legislativo 2 gennaio 2018, n. 1, e i
soggetti attuatori di cui all'articolo 1 dell'ordinanza del Capo del
Dipartimento della protezione civile 3 febbraio 2020, n. 630, nonche'
gli uffici del Ministero della salute e dell'Istituto Superiore di
Sanita', le strutture pubbliche e private che operano nell'ambito del
Servizio sanitario nazionale e i soggetti deputati a monitorare e a
garantire l'esecuzione delle misure disposte ai sensi dell'articolo 3
del decreto-legge 23 febbraio 2020, n. 6, convertito, con
modificazioni, dalla legge 5 marzo 2020, n. 13, anche allo scopo di
assicurare la piu' efficace gestione dei flussi e dell'interscambio
di dati personali, possono effettuare trattamenti, ivi inclusa la
comunicazione tra loro, dei dati personali, anche relativi agli
articoli 9 e 10 del regolamento (UE) 2016/679, che risultino
necessari all'espletamento delle funzioni attribuitegli nell'ambito
dell'emergenza determinata dal diffondersi del COVID-19.
2. La comunicazione dei dati personali a soggetti pubblici e
privati, diversi da quelli di cui al comma 1, nonche' la diffusione
dei dati personali diversi da quelli di cui agli articoli 9 e 10 del
regolamento (UE) 2016/679, e' effettuata, nei casi in cui risulti
indispensabile ai fini dello svolgimento delle attivita' connesse
alla gestione dell'emergenza sanitaria in atto.
3. I trattamenti di dati personali di cui ai commi 1 e 2 sono
effettuati nel rispetto dei principi di cui all'articolo 5 del citato
regolamento (UE) 2016/679, adottando misure appropriate a tutela dei
diritti e delle liberta' degli interessati.
4. Avuto riguardo alla necessita' di contemperare le esigenze di
gestione dell'emergenza sanitaria in atto con quella afferente alla
salvaguardia della riservatezza degli interessati, i soggetti di cui
al comma 1 possono conferire le autorizzazioni di cui all'articolo
2-quaterdecies del decreto legislativo 30 giugno 2003, n. 196, con
modalita' semplificate, anche oralmente.
5. Nel contesto emergenziale in atto, ai sensi dell'articolo 23,
paragrafo 1, lettera e), del menzionato regolamento (UE) 2016/679,
fermo restando quanto disposto dall'articolo 82 del decreto
legislativo 30 giugno 2003, n. 196, i soggetti di cui al comma 1
possono omettere l'informativa di cui all'articolo 13 del medesimo
regolamento o fornire una informativa semplificata, previa
comunicazione orale agli interessati della limitazione.
6. Al termine dello stato di emergenza di cui alla delibera del
Consiglio dei ministri del 31 gennaio 2020, i soggetti di cui al
comma 1 adottano misure idonee a ricondurre i trattamenti di dati
personali effettuati nel contesto dell'emergenza, all'ambito delle
ordinarie competenze e delle regole che disciplinano i trattamenti di
dati personali.

In sintesi ? Non fermiamoci al primo comma specifico per l’ambito sanitario ma andiamo al secondo e vediamo che tutti i soggetti pubblici e privati coinvolti nella gestione emergenziale avranno gli obblighi attenuati ( anche per i dati sanitari limitatamente al comma 1 ), si veda ad esempio l’incarico ex art 2 quaterdecies D.Lgs 196/03 dato in forma orale od anche le informative attenuate.

nei fatti qualora le aziende sanitarie abbiano bisogno di un INCARICATO / DESIGNATO ( quindi solo persona fisica ) possono conferire il mandato speciale senza formalismi scritti.

Il tutto fino alla fine del periodo di emergenza, subito dopo il quale occorre razionalizzare i trattamenti eseguiti, comma 6 art 14 DL 14/20 .

Ancora e’ importantissimi da ricordare che la direttiva ePrivacy all’articolo 15 e’ chiarissima

…qualora tale restrizione ( liberta’ dei cittadini ) costituisca, ai sensi dell’articolo
13, paragrafo 1, della direttiva 95/46/CE, una misura necessaria, opportuna e proporzionata all’interno di una società
democratica per la salvaguardia della sicurezza nazionale (cioè
della sicurezza dello Stato), della difesa, della sicurezza pubblica;
e la prevenzione, ricerca, accertamento e perseguimento dei
reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l’altro
adottare misure legislative le quali prevedano che i dati siano
conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente
paragrafo sono conformi ai principi generali del diritto comunitario, compresi quelli di cui all’articolo 6, paragrafi 1 e 2, del
trattato sull’Unione europea

Ogni Paese Europeo per fini di interesse SUPERIORE puo’ ridurre i diritti dell’interessato ( cittadino ) per raggiungere gli obiettivi di rango superiore sul profilo dei diritti fondamentali.

In realta’ anche l’intervista rilasciata dal Garante Italiano e’ stata travisata, infatti sia sul tracciamento GPS che sulla gestione dei nominativi e’ ben aperto alla gestione emergenziale, a patto che non ci siano “scorciatoie”.

Ho letto e riletto il POST, ho provato a renderlo meno confuso , non ci sono riuscito . Sara’ colpa della quarantena ? di Netflix ? dei miei gioielli che urlano per CASA ( lavoro IPERAGILE, da casa condividendo Fibra e spazio di lavoro/studio ) ?

NO! La colpa e’ di molte cose discordanti , per fortuna un poco di chiarezza arriva il 19 Marzo dall’ EDPB ( Comitato Europeo sulla Protezione dei Dati ), eh si…nemmeno in Europa usiamo la parola PRIVACY , solo noi italiani continuiamo a farlo rendendo la norma fuorviante, comunque vediamo cosa dice la dl’EDPB il 19 marzo nel documento intitolato “ Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19″

Vi porto una breve sintesi e vi allego il documento integrale

Liceita’ del trattamento
NULLA DI NUOVO, gli artt 6 e 9 del GDPR sono applicabili .
E nel contesto lavorativo ?
I dati sanitari devono ( dovrebbero ) essere trattati solo in alcuni casi chiari ed elencati, ma ci sono deroghe chiare, ad esempio all’articolo 9 par 2 lett i e lett c .
Ed i dati relativi all’ubicazione ?
Ci vorrebbe il consenso od una preventiva strutturazione del dato per renderli anonimi . Tuttavia l’articolo 15 della direttiva ePrivacy deroga e delega alla normativa NAZIONALE misure particolari

PRINCIPI FONDAMENTALI RELATIVI AL TRATTAMENTO DEI DATI PERSONALI
Trasparenza sull’utilizzo, maggiore attenzione ai presidi organizzativi e tecnologici, maggiore documentazione, in sintesi NULLA di NUOVO

USO DEI DATI DI LOCALIZZAZIONE da DISPOSITIVI MOBILI
Si possono usare i dati da localizzazione dei cellulari dei cittadini per meglio mappare gli eventi ?
Si ribadisce che il dato anonimizzato ( utile per studiare modelli di evoluzione dell’epidemia, non certo per contattare le persone ) non rientra in ambito GDPR essendo scevro di dati personali , mantre il dato personale ( non anonimizzato e non aggregato ) . In emergenza ( si vede sempre il 15 della direttiva ePrivacy occorrerà una DUE DILIGENCE ed un trattamento ad HOC ( mia nota , per il quale non possiamo effettuare una DPIA ) .

CONTESTO LAVORATIVO
Un datore di lavoro può chiedere ai visitatori od ai dipendenti di fornire informazioni sanitarie specifiche nel contesto del COVID-19?
IL datore di lavoro di lavoro e’ autorizzato a effettuare controlli medici sui dipendenti ?
Per questi quesiti l’EDPB rimanda alle norme nazionali, si vedano le direttive e le circolari in tal senso
Il datore di lavoro può informare colleghi e o soggetti esterni del fatto che un dipendente è affetto da COVID-19 ?
Qui la risposta e’ criptica , l EDBP dice di informare dell’epidemia ma non facendo il nome del lavoratore, risposta ovvia, minimizzazione delle informazioni. Alla Fiat funzionerebbe , Spett.li LAVORATORI, in data 22 Marzo e’ stato constatato che un dipendente del turno pomeridiano dello stabilimento di QUEL PAESE del reparto SALDATURA …..
Lo stesso tenore minimizzatore in altre realta’ sarebbe inutile, ricordate identificato ed identificabile ? Comunque tendenzialmente NO, non diremo il nome del dipendente COVIDIZZATO .


Ora prima di continuare con un caso pratico ricordiamo tutti insieme che la norma sul GDPR e’ COERENTE con le PREVISIONI sull’epidemia , vedendo il 46imo considerando

Il trattamento di dati personali dovrebbe essere altresì considerato lecito quando è necessario per proteggere un interesse essenziale per la vita dell’interessato o di un’altra persona fisica. Il trattamento di dati personali fondato sull’interesse vitale di un’altra persona fisica dovrebbe avere luogo in principio unicamente quando il trattamento non può essere manifestamente fondato su un’altra base giuridica. Alcuni tipi di trattamento dei dati personali possono rispondere sia a rilevanti motivi di interesse pubblico sia agli interessi vitali dell’interessato, per esempio se il trattamento è necessario a fini umanitari, tra l’altro per tenere sotto controllo l’evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie, in particolare in casi di catastrofi di origine naturale e umana

Leggendolo col il resto del post abbiamo un’unica soluzione ( salvo l’articolo 15 ePrivacy) , capire che LA CACCIA all’untore non cura, anzi fa aumentare il rischio di contagio, quindi permettetemi anche altre due vignette per sdrammatizzare


Per la gestione dei dati dei COVIDIZZATI rimando ad un post specifico

Print Friendly, PDF & Email