Con la “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19”, adottata il 19 marzo 2020, l’European Data Protection Board (EDPB) è intervenuto con una serie di indicazioni da tenere in considerazione per garantire la liceità dei trattamenti di dati personali legati alle misure per contenere e attenuare l’epidemia in corso.
In particolare, premesso come «[l]e norme in materia di protezione dei dati (come il regolamento generale sulla protezione dei dati) non ostacolano l’adozione di misure per il contrasto della pandemia di coronavirus», l’EDPB ha comunque sottolineato la necessità, da parte di titolari e responsabili, di garantire la protezione dei dati personali degli interessati. In altre parole, l’autorità ha ricordato che «[l]’emergenza è una condizione giuridica che può legittimare limitazioni delle libertà, a condizione che tali limitazioni siano proporzionate e confinate al periodo di emergenza».
Il Comitato europeo per la protezione dei dati ha quindi fornito indicazioni attinenti alla liceità dei trattamenti – prendendo in considerazione quelli posti in essere delle autorità pubbliche, il contesto lavorativo e il trattamento dei dati delle telecomunicazioni – e ai principi fondamentali relativi agli stessi. Specifiche considerazioni sono state, infine, dedicate all’uso dei dati di localizzazione da dispositivi mobili («Le autorità pubbliche dovrebbero innanzitutto cercare di trattare i dati relativi all’ubicazione in modo anonimo (ossia, trattare dati in forma aggregata e tale da non consentire la successiva re-identificazione delle persone), il che potrebbe permettere di generare analisi sulla concentrazione di dispositivi mobili in un determinato luogo (“cartografia”)» e alle misure riguardanti al contesto lavorativo.