NEWS

Limitazioni di obblighi e diritti sulla privacy al tempo del Covid-19 devono essere circostanziate

È stato detto che “la necessità è il pretesto per ogni violazione della libertà umana”. Così potrebbe essere anche in relazione al Covid-19. Ne è un esempio quanto verificatosi in Ungheria. Il governo ungherese con il Decreto 179/2020 ha sospeso i diritti di accesso e di cancellazione delle informazioni personali nonché la facoltà di presentare un reclamo o veder tutelati i propri diritti ricorrendo all’autorità nazionale. Tutto questo sino alla cessazione dello stato di emergenza, termine però non indicato nel testo del decreto 40/2020 (norma di legge ungherese con la quale è stato proclamato). Intervenendo sul tema, con la dichiarazione adottata lo scorso 2 giugno, l’European Data Protection Board ha ribadito che il Gdpr rimane applicabile anche in condizioni d’emergenza.

Nella foto: L'Avv. Domenico Battaglia, Delegato Federprivacy per la provincia di Bolzano

(Nella foto: L'Avv. Domenico Battaglia, Delegato Federprivacy per la provincia di Bolzano)

L’Edpb ha, poi, puntualizzato che l’applicazione delle norme sulla protezione dei dati personali permetta una risposta efficiente alla pandemia tutelando al contempo i diritti e le libertà fondamentali.

Richiamando l’articolo 23 GDPR, l’Edpb ha ricordato che anche in condizioni di emergenza le relative misure devono essere caratterizzate, tra l’altro, dal rispetto dell’essenza dei diritti e libertà fondamenti in tema di protezione dei dati personali. Del resto, all’attento lettore non sfugge che il Considerando 73 GDPR confini le limitazioni alla disciplina per la protezione dei dati personali: le stesse devono essere conformi alla Carta dei diritti fondamentali dell’Unione Europea (articolo 8: Protezione dei dati di carattere personale) ed alla Convenzione Europea dei diritti dell’uomo (articolo 8: tutela della vita privata e familiare). In ogni caso, le eventuali limitazioni all’esercizio dei diritti e delle libertà devono comunque rispettare il contenuto essenziale di detti diritti e libertà, il tutto nel rispetto del principio di proporzionalità (articolo 52 Carta).

L'European Data Protection Board ha precisato che la privacy è un diritto non limitabile a tempo indefinito

Non per nulla, quindi, l’Edpb ha ribadito che limitazioni generalizzate, non confinate nel tempo, non rispondenti al principio di proporzionalità non possono considerarsi lecite, esulando dall’ambito marcato dall’articolo 23 Gdpr. Al contrario, le limitazioni da considerarsi lecite devono essere adottate dal singolo stato membro attraverso una legge che delinei in modo sufficientemente chiaro il contesto delle limitazioni stesse, prevedendo peraltro un termine per tali limitazioni emergenziali. Inoltre, l’Edpb rammenta come queste limitazioni debbano essere strettamente funzionali all’interesse pubblico conseguito, dando atto nello strumento legislativo di tale nesso. Dichiarare semplicemente l’esistenza di uno stato di emergenza non costituisce di per sé una valida ragione per limitare i diritti degli interessati.

Nei prossimi mesi, l’EDPB pubblicherà delle linee guida in merito all’articolo 23 Gdpr. Nell’attesa è bene ispirarsi ad una formula nota della Corte di Giustizia, ove si statuisce che «… le restrizioni all'esercizio dei diritti fondamentali possono essere operate… purché tali restrizioni rispondano effettivamente a finalità di interesse generale perseguite dalla Comunità e non si risolvano, considerato lo scopo perseguito, in un intervento sproporzionato ed inammissibile che pregiudicherebbe la stessa sostanza di tali diritti» (sentenza del 13 aprile 2000, causa C-292/97, punto 45 della motivazione).

Intimoriti o spaventati dalla pandemia stiamo forse perdendo di vista i diritti fondamentali oppure, secondo un'altra chiave di lettura, il Covid-19 sta diventando la “necessità” sull’altare della quale sacrificare le libertà fondamentali. Ecco perché, mentre gli operatori della privacy sono chiamati a criticare alcune scellerate scelte legislative, le istituzioni sono tenute a vigilare per evitare che ciò accada.

Note sull'Autore

Domenico Battaglia Domenico Battaglia

Avvocato del foro di Bolzano, socio membro Federprivacy e Delegato per la provincia di Bolzano. Membro dei gruppi di lavoro per la tutela della privacy nella gestione del personale, cybersecurity e studi professionali di Federprivacy. Docente a contratto presso l'Università di Padova. Data Protection Officer del Consiglio dell'Ordine degli Avvocati di Bolzano. - Email: [email protected]

Prev App di consegne a domicilio con milioni di utenti nel mondo non aveva il Dpo
Next Avvocato invia lettere di convocazione ai condòmini riutilizzando fogli già stampati sul retro con dati personali di altri clienti

Privacy Day Forum: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy