Covid-19 e privacy: il D.L. n. 14/2020
Nell'ambito del contesto emergenziale legato al Covid-19 (Coronavirus) sono state dettate misure straordinarie anche sul trattamento dei dati personali. Si tratta, in particolare, dell'art. 14, decreto-legge 9 marzo 2020, n. 14 «Disposizioni urgenti per il potenziamento del Servizio sanitario nazionale in relazione all'emergenza COVID-19» (in Gazzetta Ufficiale del 9 marzo 2020, n. 62).
Per effetto di questa misura, tutti i soggetti chiamati a operare in risposta all'emergenza sanitaria (protezione civile, uffici del ministero della Salute e dell'istituto superiore di Sanità, strutture pubbliche e private che operano nell'ambito del Servizio sanitario nazionale e tutti i soggetti attuatori delle misure straordinarie) possono effettuare trattamenti, compresa la comunicazione tra loro, dei dati personali, anche relativi agli articoli 9 e 10 del regolamento "Gdpr", «che risultino necessari all'espletamento delle funzioni attribuitegli nell'ambito dell'emergenza determinata dal diffondersi del COVID-19».
Per gli altri approfondimenti sul Coronavirus clicca qui
La conversione in legge del D.L. n. 6/2020
Sulla Gazzetta Ufficiale del 9 marzo 2020, n. 61 è stata pubblicata la legge 5 marzo 2020, n. 13 «Conversione in legge, con modificazioni, del decreto-legge 23 febbraio 2020, n. 6, recante misure urgenti in materia di contenimento e gestione dell'emergenza epidemiologica da COVID-19» (clicca qui per il testo coordinato).
Di seguito il testo dell'art. 14, D.L. n. 14/2020.
Non sei ancora abbonato ad Ambiente&Sicurezza? Clicca qui
Decreto-legge 9 marzo 2020, n. 14
Disposizioni urgenti per il potenziamento del Servizio sanitario
nazionale in relazione all'emergenza COVID-19. (20G00030)
(in Gazzetta Ufficiale del 9 marzo 2020, n. 62)
(omissis)
Art. 14
Disposizioni sul trattamento dei dati personali nel contesto
emergenziale
1. Fino al termine dello stato di emergenza deliberato dal
Consiglio dei ministri in data 31 gennaio 2020, per motivi di
interesse pubblico nel settore della sanita' pubblica e, in
particolare, per garantire la protezione dall'emergenza sanitaria a
carattere transfrontaliero determinata dalla diffusione del COVID-19
mediante adeguate misure di profilassi, nonche' per assicurare la
diagnosi e l'assistenza sanitaria dei contagiati ovvero la gestione
emergenziale del Servizio sanitario nazionale, nel rispetto
dell'articolo 9, paragrafo 2, lettere g), h) e i), e dell'articolo 10
del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio
del 27 aprile 2016, nonche' dell'articolo 2-sexies, comma 2, lettere
t) e u), del decreto legislativo 30 giugno 2003, n. 196, i soggetti
operanti nel Servizio nazionale di protezione civile, di cui agli
articoli 4 e 13 del decreto legislativo 2 gennaio 2018, n. 1, e i
soggetti attuatori di cui all'articolo 1 dell'ordinanza del Capo del
Dipartimento della protezione civile 3 febbraio 2020, n. 630, nonche'
gli uffici del Ministero della salute e dell'Istituto Superiore di
Sanita', le strutture pubbliche e private che operano nell'ambito del
Servizio sanitario nazionale e i soggetti deputati a monitorare e a
garantire l'esecuzione delle misure disposte ai sensi dell'articolo 3
del decreto-legge 23 febbraio 2020, n. 6, convertito, con
modificazioni, dalla legge 5 marzo 2020, n. 13, anche allo scopo di
assicurare la piu' efficace gestione dei flussi e dell'interscambio
di dati personali, possono effettuare trattamenti, ivi inclusa la
comunicazione tra loro, dei dati personali, anche relativi agli
articoli 9 e 10 del regolamento (UE) 2016/679, che risultino
necessari all'espletamento delle funzioni attribuitegli nell'ambito
dell'emergenza determinata dal diffondersi del COVID-19.
2. La comunicazione dei dati personali a soggetti pubblici e
privati, diversi da quelli di cui al comma 1, nonche' la diffusione
dei dati personali diversi da quelli di cui agli articoli 9 e 10 del
regolamento (UE) 2016/679, e' effettuata, nei casi in cui risulti
indispensabile ai fini dello svolgimento delle attivita' connesse
alla gestione dell'emergenza sanitaria in atto.
3. I trattamenti di dati personali di cui ai commi 1 e 2 sono
effettuati nel rispetto dei principi di cui all'articolo 5 del citato
regolamento (UE) 2016/679, adottando misure appropriate a tutela dei
diritti e delle liberta' degli interessati.
4. Avuto riguardo alla necessita' di contemperare le esigenze di
gestione dell'emergenza sanitaria in atto con quella afferente alla
salvaguardia della riservatezza degli interessati, i soggetti di cui
al comma 1 possono conferire le autorizzazioni di cui all'articolo
2-quaterdecies del decreto legislativo 30 giugno 2003, n. 196, con
modalita' semplificate, anche oralmente.
5. Nel contesto emergenziale in atto, ai sensi dell'articolo 23,
paragrafo 1, lettera e), del menzionato regolamento (UE) 2016/679,
fermo restando quanto disposto dall'articolo 82 del decreto
legislativo 30 giugno 2003, n. 196, i soggetti di cui al comma 1
possono omettere l'informativa di cui all'articolo 13 del medesimo
regolamento o fornire una informativa semplificata, previa
comunicazione orale agli interessati della limitazione.
6. Al termine dello stato di emergenza di cui alla delibera del
Consiglio dei ministri del 31 gennaio 2020, i soggetti di cui al
comma 1 adottano misure idonee a ricondurre i trattamenti di dati
personali effettuati nel contesto dell'emergenza, all'ambito delle
ordinarie competenze e delle regole che disciplinano i trattamenti di
dati personali.
