2 febbraio 2020 – Parere del Garante sulla bozza di ordinanza contenente i primi interventi urgenti di protezione civile in relazione all’emergenza COVID-19
Il Garante per la protezione dei dati personali è stato chiamato a esprimere il proprio parere circa le previsioni di cui all’art. 5 della bozza di ordinanza recante disposizioni urgenti di protezione civile in relazione all’emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili.
La bozza, in relazione al trattamento dei dati personali connessi all’attuazione delle attività di protezione civile nella stessa previste, allo scopo di assicurare la più efficace gestione dei flussi e dell’interscambio di dati personali, prevedeva:
– per i soggetti ivi citati di poter effettuare trattamenti, compresa la comunicazione tra loro, di dati personali anche relativi agli artt. 9 e 10 del Regolamento (UE) 2016/679, che risultassero necessari per l’espletamento della funzione di protezione civile a al ricorrere dei casi di cui agli articoli 23, comma 1 e 24, comma 1, del d.lgs. 2 gennaio 2018, n. 1, citato, fino al 30 giugno 2020;
– che la comunicazione dei dati personali a soggetti pubblici e privati, diversi da quelli citati, nonché la diffusione dei dati personali diversi da quelli di cui agli articoli 9 e 10 del Regolamento (UE) 2016/679, venisse effettuata, nei casi in cui essa risultasse indispensabile, ai fini dello svolgimento delle attività previste dall’ordinanza;
– che i trattamenti di dati personali dovevano essere effettuati nel rispetto dei principi di cui all’art. 5 del Regolamento (UE) 2016/679 e che, nel contesto dell’emergenza, avuto riguardo all’esigenza di contemperare la funzione di soccorso con quella afferente la salvaguardia della riservatezza degli interessati, i soggetti operanti nel Servizio nazionale di protezione civile di cui agli artt. 4 e 13 del d.lgs. 2 gennaio 2018, n. 1, potevano conferire le autorizzazioni di cui all’art. 2-quaterdecies del Codice, con modalità semplificate, anche oralmente.
Il Garante ha ritenuto tali disposizioni idonee a rispettare le garanzie previste dalla normativa in materia di protezione dei dati personali nel contesto di una situazione di emergenza, tuttavia evidenziando la necessità di intervenire, ad emergenza conclusa, con misure idonee a «ricondurre i trattamenti di dati personali effettuati nel contesto dell’emergenza, all’ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali in capo a tali soggetti».