Privacy e comunicazioni elettroniche

L’avvocato Sarzana: “I dati aggregati e anonimi non rientrano nel GDPR”

Al momento, nulla di ciò che sta avvenendo in Italia, dal punto di vista del trattamento dei dati personali, è straordinario. Già in situazioni più normali, gli operatori di telecomunicazioni possono fornire dati aggregati e anonimi per procedure giudiziarie, in quanto rientranti in attività di pubblica utilità.

Se sono dati aggregati e anonimi, non rientrano nella disciplina della privacy” spiega a DDAY.it l’avvocato Fulvio Sarzana dello Studio Legale Sarzana. “Il problema sarà quando e se verranno chiesti dati personali. I dati che vengono usati oggi non rientrano nel GDPR.”

Se ci sono situazioni straordinarie, in ogni caso, il GDPR “consente ai singoli Stati di poter adottare misure eccezionali“, aggiunge l’avvocato. Il nostro sistema privacy prevede che per fare un trattamento di dati pervasivo come il tracciamento ci debba essere una base giuridica. Quest’ultima già c’è: il decreto legge del 9 marzo che ha messo in quarantena l’Italia.

All’articolo 14 – prosegue Sarzana – vengono evidenziati, per ragioni legate alla salute pubblica, meccanismi che consentano la legittimità del trattamento. Questa è una base giuridica e nazionale. Richiamando quelle disposizioni, la norma consentirebbe di adottare trattamenti di dati altrimenti non consentiti.

Il fine epidemiologico garantisce allo Stato maggiore libertà. “L’articolo 9 comma 2 del regolamento privacy che è stato adottato prevede, in casi eccezionali come questo, di poter adottare meccanismi eccezionali, legittimati dal regolamento” sottolinea Sarzana. Cosa significa? Lo Stato può, secondo quanto previsto dal decreto legge del 9 marzo, monitorare specificamente coloro che sono stati contagiati (e quindi hanno il divieto di uscire di casa) e i loro precedenti contatti. La discriminante è il pericolo per la salute pubblica: in questo caso, lo Stato ha diritto al monitoraggio specifico e individuale.

Ci sono però dei limiti. Per il momento, infatti, un modello italiano sulla falsa riga di quello sudcoreano – dove i singoli utenti vengono tracciati e monitorati – non è fattibile: manca la norma specifica per il controllo generalizzato degli italiani. “Ora non sarebbe pensabile” riassume Sarzana. “Il Governo ha varato una commissione di esperti che dovrà specificare e studiare le modalità. A oggi non ci sono norme che lo consentono.

https://www.dday.it/redazione/34601/spostamenti-e-privacy-alle-regioni-solo-dati-aggregati-e-anonimi-manca-la-norma-per-controlli-piu-invasivi

WeeJay