Emergenza coronavirus: sospensione del GDPR?

La situazione emergenziale sta comportando, nel nostro paese, la necessità di raccogliere e trattare una serie di dati personali in deroga alle regole previste dal GDPR e dalla normativa nazionale,

Il decreto legge emanato il 9 marzo, esplicitamente, prevede all’art. 14 una sere di deroghe dirette a:

• Protezione civile
• Ministero della Salute
• Istituto Superiore di Sanità
• Ospedali

1. Tali soggetti saranno infatti liberi di raccogliere tutte le informazioni personali che ritengano necessarie allo scopo di contenere il contagio e assistere le persone malate.
   La norma non prevede alcuna distinzione tra tipologie di dati personali, ciò equivale a dire che le informazioni che potranno essere raccolte e trattate includono anche i dati sanitari, biometrici, genetici e relativi a condanne penali e reati.
2. Il consenso al trattamento dei propri dati personali non necessiterà più di forma scritta o comunque tracciabile, ma potrà invece essere conferito anche oralmente.
3. L’informativa relativa al trattamento dei dati personali potrà essere resa in forma semplificata.

Tali misure sono da considerarsi straordinarie e decadranno con la chiusura dell’emergenza Covid-19.

La previsione di simili misure che parrebbero sospendere la validità della normativa ad oggi vigente si basa in realtà sulle stesse prescrizioni del GDPR, in particolare il regolamento prevede infatti la possibilità di deroghe se supportate da “motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere trasfrontaliero”.

Ad ogni modo rimane alto il livello di vigilanza da parte del garante per la protezione dei dati personali, che vigilerà anche sulle attività di smartworking, e chiarisce che tali deroghe sono previste esclusivamente nei confronti delle pubbliche autorità, come chiariamo a questo articolo.