Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 1

L’emergenza sanitaria seguita alla diffusione dell’ormai tristemente noto Covid-19, ancora in essere, ha determinato il proliferare di numerose disposizioni normative volte alla prevenzione e al contenimento della diffusione del virus. Per questo motivo negli ultimi mesi il governo, i vari ministeri, ma anche gli enti locali e altri organismi pubblici hanno diffuso su internet, nelle proprie pagine istituzionali, una serie di risposte alle domande che le stesse organizzazioni hanno redatto in considerazione di quelle che potrebbero essere poste dai cittadini alle prese con la comprensione delle nuove regole. Si tratta delle cosiddette FAQ (acronimo inglese di “Frequently Asked Questions” che, tradotto letteralmente in italiano, significa “domande poste frequentemente”). Pertanto, anche il Garante per la protezione dei dati personali ha pubblicato sul proprio sito Internet www.Garanteprivacy.it una serie di domande e conseguenti risposte con cui fornisce ai propri utenti i chiarimenti su come gli enti locali debbano trattare i dati personali durante l’emergenza sanitaria e nel contesto lavorativo pubblico e privato.

La prima questione riguarda le modalità con cui gli enti locali devono trattare i dati di coloro i quali usufruiscano di servizi comunali di supporto per l’emergenza da Covid-19 (ad esempio, la consegna a domicilio di beni di prima necessità o di farmaci). A tal proposito, il Garante sostiene che tali servizi assistenziali comunali di supporto debbano essere attivati soltanto su richiesta degli interessati. Quindi, il Comune potrà pubblicizzare le modalità attraverso cui attivare il servizio, utilizzando i canali comunicativi che lo stesso ritiene più idonei e le modalità di attivazione del servizio stesso (per esempio un numero verde, un sito Internet, etc.), ma non dovrà raccogliere alcun dato identificativo dei potenziali destinatari della misura. In primo luogo, infatti, non tutti i soggetti in isolamento domiciliare potrebbero essere interessati a fruire di tali servizi, poiché dette esigenze potrebbero, ad esempio, essere assolte dalla famiglia o da altre reti sociali scelte dall’interessato. In secondo luogo, la modalità di attivazione “a richiesta” dei servizi citati potrebbe garantirne la fruizione anche ai soggetti che, pur non essendo in isolamento domiciliare, sono maggiormente a rischio di contagio o non possono avvalersi di reti familiari o sociali (anziani, invalidi, malati cronici).

Ci si è chiesti, poi, se fosse prevista la possibilità di pubblicare sul sito istituzionale i contatti dei funzionari competenti per consentire al pubblico di prenotare servizi, prestazioni o appuntamenti presso le amministrazioni nella attuale emergenza epidemiologica. Le disposizioni normative per il contenimento, la gestione dell’emergenza epidemiologica e le indicazioni operative fornite dalle istituzioni competenti impongono di limitare la presenza del personale negli uffici mediante, prevalentemente, il ricorso al lavoro agile. Con riguardo ai compiti che richiedono la necessaria presenza sul luogo di lavoro, è previsto che le amministrazioni svolgano le attività strettamente funzionali alla gestione dell’emergenza e quelle “indifferibili”, anche con riguardo “all’utenza esterna”. Pertanto, le attività di ricevimento o di erogazione diretta dei servizi al pubblico devono essere garantite con modalità telematica o, comunque, con modalità tali da escludere o limitare la presenza fisica negli uffici (ad es. appuntamento telefonico o assistenza virtuale), ovvero, predisponendo accessi scaglionati, anche mediante prenotazioni di appuntamenti.                                           Nel rispetto dei principi di protezione dei dati (art. 5 Regolamento UE 2016/679) la finalità di fornire agli utenti recapiti utili a cui rivolgersi per assistenza o per essere ricevuti presso gli uffici, può essere utilmente perseguita pubblicando i soli recapiti delle unità organizzative competenti (numero di telefono e indirizzo PEC) e non quelli dei singoli funzionari preposti agli uffici. Ciò, anche in conformità agli obblighi di pubblicazione concernenti l’organizzazione delle pubbliche amministrazioni.

Altro interrogativo consiste nella possibilità per gli enti locali di diffondere i dati identificativi delle persone positive al Covid-19 o che sono state poste in isolamento. A questo riguardo, il Garante è categorico nell’escludere siffatta probabilità, in considerazione del fatto che la normativa in materia di protezione dei dati personali attualmente vigente vieta la diffusione dei dati relativi alla salute precisando, peraltro, che la normativa emanata in questi mesi per l’emergenza sanitaria non ha derogato a tale divieto. Ciò significa che nessun soggetto (aziende sanitarie, prefetture, comuni e qualsiasi altro soggetto pubblico o privato) può diffondere tali dati, neanche per finalità di contenimento della diffusione dell’epidemia o per contrastare delle fake news.