La situazione di emergenza sanitaria che il nostro paese sta vivendo in questi giorni, ha determinato un’attività di trattamento dei dati che si rifà a quanto indicato nell’art.9 par.2 lett.i) del Regolamento (UE) 2016/679, ossia: “il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica”.
Viene, inoltre, ripreso quanto già previsto nell’Ordinanza del Capo del Dipartimento della Protezione Civile n.630 del 3 febbraio 2020 con la quale è stata consentita la possibilità di realizzare trattamenti dei dati personali e dei dati particolari ed anche giudiziari necessari per l’espletamento della funzione di Protezione Civile, connessa all’insorgere di patologie derivanti da agenti virali trasmissibili. Ciò ha consentito un flusso di dati tra soggetti individuati dal Codice della Protezione Civile (Decreto Legislativo n.1 del 2 Gennaio 2018, artt. 4 e 13) e quindi i componenti del servizio Nazionale della Protezione Civile e delle Strutture Operative ad esso connesse.
L’art.14 del Decreto Legge n.14 stabilisce, quindi, che tutti i soggetti chiamati ad operare in risposta all’emergenza sanitaria (protezione civile, Ministero della salute, Istituto superiore di Sanità, strutture pubbliche e private che operano nell’ambito del Servizio sanitario nazionale) possono effettuare trattamenti dei dati personali, compresa la comunicazione tra loro, che risultano necessari all’espletamento delle funzioni attribuitegli nell’ambito dell’emergenza.
- Art.14 comma I
Fino al termine dello stato di emergenza deliberato dal Consiglio dei ministri in data 31 gennaio 2020, per motivi di interesse pubblico nel settore della sanità pubblica e, in particolare, per garantire la protezione dall’emergenza sanitaria a carattere transfrontaliero determinata dalla diffusione del Covid-19 mediante adeguate misure di profilassi, nonchè per assicurare la diagnosi e l’assistenza sanitaria dei contagiati ovvero la gestione emergenziale del Servizio sanitario nazionale, nel rispetto dell’art.9 e dell’art.10 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio […], i soggetti operanti nel Servizio nazionale di protezione civile […], e i soggetti attuatori dell’ordinanza del Capo del Dipartimento della protezione civile, nonchè gli uffici del Ministero della salute e dell’Istituto Superiore di Sanità, le strutture pubbliche e private che operano nell’ambito del Servizio sanitario nazionale e i soggetti deputati a monitorare e a garantire l’esecuzione delle misure disposte […], anche allo scopo di assicurare la più efficace gestione dei flussi e dell’interscambio di dati personali, possono effettuare trattamenti, ivi inclusa la comunicazione tra loro, dei dati personali, anche relativi agli articoli 9 e 10 del regolamento (UE) 2016/679, che risultino necessari all’espletamento delle funzioni attribuitegli nell’ambito dell’emergenza determinata dal diffondersi del Covid-19.
Il comma II prevede e consente la trasmissione ed il flusso dei dati anche a soggetti diversi da quelli individuati nel Codice della Protezione Civile. Ciò permette la comunicazione e trasmissione a soggetti privati come, ad esempio, i datori di lavoro, fatta salva l’ipotesi secondo la quale tale trattamento avvenga solo in casi connessi alla gestione dell’emergenza in atto.
- Art.14 comma II
La comunicazione dei dati personali a soggetti pubblici e privati, diversi da quelli di cui al comma I, nonché la diffusione dei dati personali diversi da quelli di cui agli articoli 9 e 10 del regolamento (UE) 2016/679, è effettuata nei casi in cui risulti indispensabile ai fini dello svolgimento delle attività connesse alla gestione dell’emergenza sanitaria in atto.
Il testo completo del Decreto Legge n.14 del 9 marzo 2020 è consultabile cliccando qui.
Lo studio dlm offre consulenza in ambito Privacy.