L'INTERVENTO

Data tracing, servono misure ad hoc tecniche e organizzative

La geolocalizzazione dei cittadini non può prescindere dalla tutela dei dati personali raccolti. Necessari rimedi giuridici per evitare illeciti. L’analisi dell’avvocato Alessandro Vasta

03 Apr 2020

Alessandro Vasta

Partner di Tonucci & Partners

Sull’onda di quanto avvenuto in Corea del Sud ed in Cina, e dei risultati raggiunti in quei Paesi, si discute in Italia della possibilità di “tracciare”, attraverso sistemi di geolocalizzazione, gli spostamenti di persone affette da Covid19, e delle persone che con esse abbiano avuto rapporti ravvicinati.

Questo sistema di prevenzione e contrasto della pandemia si scontra con la necessità di rispettare una serie di norme a tutela delle libertà personali del cittadino, tra le quali spiccano la Direttiva 58/2002 CE (E-privacy), il Regolamento UE 679/2016 (Gdpr) ed il D. Lgs. 196/2003  (Codice Privacy).

La possibilità di geolocalizzare persone o veicoli per varie finalità (es. sicurezza, razionalizzazione di servizi) è sicuramente stata ammessa nel corso degli anni, ma una forma di geolocalizzazione così diffusa, da parte dell’Autorità pubblica, dovrebbe trovare fondamento in altre basi giuridiche rispetto a quelle utilizzate fino ad oggi.

Il problema nasce principalmente dal fatto che il nostro ordinamento, come regola generale (art. 126 D. Lgs. 196/2003, attuazione della Direttiva E-privacy) consente il trattamento di dati relativi all’ubicazione (da intendersi come “ogni dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che indichi la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico”) solo qualora gli stessi siano anonimi o vi sia stato il previo consenso dell’utente medesimo.

Essendo tali opzioni evidentemente non praticabili, è necessario individuare nella normativa comunitaria e nazionale previsioni che consentano una tale limitazione delle libertà e dei diritti delle persone.

WEBINAR
Think Digital Summit: tecnologie, trend e innovazione verso una
Cloud
Sicurezza

Come riconosciuto con dichiarazione 19 marzo 2020 dal Comitato Europeo per la protezione dei dati, un primo riferimento lo si trova nell’art. 15 della Direttiva E-privacy (2002/58/CE), che riconosce agli Stati membri il potere di adottare disposizioni legislative volte a limitare determinati diritti e obblighi previsti dalla Direttiva medesima, qualora tale restrizione costituisca una misura necessaria, opportuna e proporzionata ai sensi dell’articolo 13, paragrafo 1, della direttiva 95/46/CE.

Previsione quest’ultima oggi sostituita dall’art 23 del Gdpr, il quale, con analoga formulazione, riconosce il diritto degli Stati membri di limitare, mediante misure legislative, la portata di alcuni diritti e obblighi degli interessati (le persone fisiche i cui dati personali vengano trattati) qualora tale limitazione sia una misura necessaria e proporzionata in una società democratica ai fini di salvaguardia della sicurezza pubblica, ivi compresa la tutela della vita umana, o di protezione della sanità pubblica (in questo senso dispone anche il considerando 73 del Gdpr).

La salvaguardia della sicurezza e della sanità pubblica possono costituire pertanto, in questo momento storico, il fondamento giustificativo della limitazione di certi diritti fondamentali delle persone (quali la riservatezza e la libertà di movimento).

Ciò potrà avvenire solo in forza di una valida base giuridica, facilmente ravvisabile negli art. 6 e 9 del Gdpr, e mediante un provvedimento avente forza di legge che, consentendo la geolocalizzazione, rispetti alcuni essenziali principi, quali la trasparenza, anche in merito alle finalità determinate, esplicite e legittime del monitoraggio, la proporzionalità e minimizzazione della qualità e quantità di dati raccolti, la limitazione del trattamento, inclusa la conservazione dei relativi dati, per il tempo strettamente necessario al contrasto della pandemia.  Dovranno inoltre essere adottate adeguate misure di sicurezza tecniche ed organizzative a tutela dei dati personali raccolti e riconosciuti idonei rimedi giuridici avverso un uso illecito di tale potere da parte delle Autorità competenti.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5