Il coronavirus può uccidere anche i diritti fondamentali: i rischi

La situazione di straordinaria emergenza sanitaria che stiamo vivendo non sta solo stravolgendo la nostra quotidianità e il nostro modo di lavorare, ma purtroppo rischia di incidere in modo irreversibile sul rispetto di alcuni diritti fondamentali e sembra mettere in grave discussione alcuni altrettanto basilari principi costituzionali.

Tale strisciante – e solo per certi versi, giustificabile – erosione riguarda, in modo particolare, il diritto alla protezione dei dati personali, previsto dall’articolo 8 della Convenzione Europea dei Diritti dell’Uomo (CEDU) e dall’articolo 16 del TFUE (Trattato sul funzionamento dell’Unione europea), oggi disciplinato dal GDPR (Reg. 2016/679/EU – General Data Protection Regulation) e nel nostro ordinamento dal D.lgs. n. 196/2003 e che quindi oggi costituisce un diritto fondamentale dell’individuo, tutelato dall’art. 2 della nostra Costituzione.

Sebbene sia lo stesso GDPR a precisare che tale diritto fondamentale non sia una prerogativa assoluta, ma vada considerato alla luce della sua funzione sociale e vada così contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità (considerando n. 4), non si può non guardare con preoccupazione alle notizie che si rincorrono in questi giorni, relative ad esempio alla discussa mappatura degli spostamenti per contrastare la diffusione del Covid-19, attraverso l’analisi dei dati generati dalle reti di telecomunicazioni^[1].

Le misure straordinarie adottate

Oppure ancora, non si può non far riferimento alle misure previste nel Protocollo del 14 marzo per la sicurezza nelle aziende, siglato tra sindacati e imprese in accordo con il Governo, ove si prevede che il personale, prima dell’accesso al luogo di lavoro, potrà essere sottoposto al controllo della temperatura corporea, prevedendo quindi il trattamento di tali dati personali, peraltro appartenenti a categorie particolari (art. 9 GDPR).

Non che le finalità di tale trattamento non siano più che legittime, ma sicuramente deve farci riflettere come le esigenze di tale contingenza straordinaria stia di fatto comportando l’adozione massiva di trattamenti di dati “personalissimi” dei lavoratori^[2], che solo un paio di settimane or sono sarebbe stato impensabile ipotizzare (soprattutto se si pensa alla legislazione e ai provvedimenti dell’Autorità Garante per la protezione dei dati personali che nel tempo sono stati emanati su videosorveglianza e, più in generale, controllo dei lavoratori).

O ancora, destano quanto meno una certa preoccupazione i vari commi contenuti nell’art. 14 del Decreto Legge n. 14/2020 (decreto legge contenente le disposizioni urgenti per il potenziamento del servizio sanitario nazionale in relazione all’emergenza COVID-19)^[3] che risultano essere profondamente derogatori dei principi del GDPR in ragione dell’emergenza sanitaria e che mirano a favorire una comunicazione di dati personali anche sanitari tra enti pubblici e privati e la diffusione di dati personali comuni, considerato che le tempistiche dello stato di emergenza non sono ad oggi definibili.

Le ricadute dei provvedimenti emergenziali

Seppur comprendendo, infatti, le esigenze di adottare provvedimenti eccezionali volti alla gestione dell’emergenza sanitaria, non si può non riflettere con attenzione sulle ricadute che tali misure straordinarie possono avere sui presidi e sulle garanzie fondamentali, non solo relativi alla protezione di diritti fondamentali, come la protezione dei dati personali, ma anche su principi fondamentali del nostro ordinamento, come la trasparenza o l’adozione di procedure ad evidenza pubblica.

Proprio nel Decreto-legge 17 marzo 2020, n. 18 (c.d. “Cura Italia”), infatti, risultano innumerevoli gli esempi di deroga alle ordinarie procedure concorsuali finalizzate all’assunzione del personale sanitario, nonché di altre procedure che richiederebbero l’adozione delle garanzie ordinarie previste dal cosiddetto Codice degli Appalti (D.lgs. 50/2016). Se da un lato, comprensibilmente, si decide di derogare alle procedure ordinarie per favorire una gestione maggiormente rapida ed efficace dell’emergenza sanitaria^[4], non si comprende però la decisione di creare un’ennesima struttura decisionale proprio per la gestione di tale emergenza. All’art. 76 del Decreto Legge appena approvato si prevede, infatti, l’istituzione di un “Gruppo di supporto digitale alla Presidenza del Consiglio dei ministri per l’attuazione delle misure di contrasto all’emergenza COVID-19”. Questo Gruppo di esperti – i cui criteri di selezione sono attualmente ignoti – andrà quindi ad aggiungersi al Team di esperti la cui nomina è rimessa al nuovo Commissario straordinario (art.122, comma 6, dello stesso DL n.18/2020), nonché a quelli già operanti nelle medesime aree di competenza relative al digitale, ossia nelle strutture del Team per la trasformazione digitale^[5] e dell’Agenzia per l’Italia digitale.

In tutto ciò, la preoccupazione relativa al rischio che tali provvedimenti emergenziali giustifichino l’adozione di scelte le cui conseguenze possano successivamente rivelarsi incaute diventa maggiormente concreta se, come sostengono alcuni commentatori, – tra le varie misure volte al contrasto della diffusione del COVID-19 – dovessero essere frettolosamente previste disposizioni che potrebbero in astratto pregiudicare addirittura la nostra sicurezza nazionale^[6].

Di chi è la colpa?

Lo sappiamo. Siamo in una situazione di straordinaria emergenza e nessuno ha la presunzione di avere la soluzione per le delicatissime questioni che comporta l’attuale fase che il nostro Paese sta attraversando. Ma forse è anche colpa nostra se siamo in questa situazione. In questo periodo di emergenza, anche a causa di un nutrito numero di irresponsabili che faticano a seguire scrupolosamente le utili misure di limitazione della libertà di movimento, alcuni dei nostri diritti fondamentali e dei principi costituzionali subiscono inesorabilmente una compressione, a tutela della salute pubblica.

E così si spiegano ancora più che altro e per fortuna le minacce di avviare una fase – pur eccezionale e di emergenza – di sorveglianza diffusa attraverso il controllo a tappeto delle celle telefoniche^[7]. Ma ricordiamoci anche che quando piano piano vengono erosi alcuni nostri diritti e libertà fondamentali – e se non sono ben sottolineati i margini di azione, ben delimitati ai soli tempi dell’emergenza – il rischio è che ci si abitui troppo in fretta a questo abuso, senza forse avere abbastanza memoria storica sui tempi occorsi per la conquista di tali diritti.

Del resto, la tutela della riservatezza, la protezione dei dati personali, i diritti fondamentali della persona, gli stessi principi democratici su cui è fondato il nostro Stato (ed è fondata l’Unione Europea) per poter germogliare hanno bisogno di cittadini responsabili, che comprendano e meritino l’incredibile opportunità che gli è stata concessa.

Ricordiamoci tutti che “la libertà è come l’aria: ci si accorge di quanto vale quando comincia a mancare”^[8].

_____________________________________________________________

1. Adottando misure ispirate a quelle già adottate dalla Corea del Sud. Non è possibile escludere, quindi, che il diritto alla protezione dei dati sia, eccezionalmente, ridimensionato, favorendo la circolazione di alcune informazioni, unitamente a forme di controllo da parte della pubblica autorità. Per legittimare un regime di questo tipo, tuttavia, sarebbe opportuna l’adozione di una normativa europea specifica, che operi quel bilanciamento tra i due diritti, cioè il diritto alla protezione dei dati e il diritto fondamentale alla salute, rafforzandone la tutela grazie alla verifica degli spostamenti, dei contatti tra persone infette. ↑
2. Una nota inserita nel relativo paragrafo del Protocollo del 14 marzo precisa che: “La rilevazione in tempo reale della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire ai sensi della disciplina privacy vigente. A tal fine si suggerisce di:1) rilevare a temperatura e non registrare il dato acquisto. È possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali;2) fornire l’informativa sul trattamento dei dati personali. Si ricorda che l’informativa può omettere le informazioni di cui l’interessato è già in possesso e può essere fornita anche oralmente. Quanto ai contenuti dell’informativa, con riferimento alla finalità del trattamento potrà essere indicata la prevenzione dal contagio da COVID-19 e con riferimento alla base giuridica può essere indicata l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020 e con riferimento alla durata dell’eventuale conservazione dei dati si può far riferimento al termine dello stato d’emergenza;3) definire le misure di sicurezza e organizzative adeguate a proteggere i dati. In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie. A tal fine, si ricorda che i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19 e non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al COVID-19);4) in caso di isolamento momentaneo dovuto al superamento della soglia di temperatura, assicurare modalità tali da garantire la riservatezza e la dignità del lavoratore. Tali garanzie devono essere assicurate anche nel caso in cui il lavoratore comunichi all’ufficio responsabile del personale di aver avuto, al di fuori del contesto aziendale, contatti con soggetti risultati positivi al COVID-19 e nel caso di allontanamento del lavoratore che durante l’attività lavorativa sviluppi febbre e sintomi di infezione respiratoria e dei suoi colleghi”.In argomento si vedano, altresì, le indicazioni dell’Autorità Garante per la protezione dei dati personali nel 2 marzo 2020, . ↑
3. Art. 14 Disposizioni sul trattamento dei dati personali nel contesto emergenziale1. Fino al termine dello stato di emergenza deliberato dal Consiglio dei ministri in data 31 gennaio 2020, per motivi di interesse pubblico nel settore della sanità pubblica e, in particolare, per garantire la protezione dall’emergenza sanitaria a carattere transfrontaliero determinata dalla diffusione del COVID-19 mediante adeguate misure di profilassi, nonché’ per assicurare la diagnosi e l’assistenza sanitaria dei contagiati ovvero la gestioneemergenziale del Servizio sanitario nazionale, nel rispetto dell’articolo 9, paragrafo 2, lettere g), h) e i), e dell’articolo 10 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, nonché’ dell’articolo 2-sexies, comma 2, lettere t) e u), del decreto legislativo 30 giugno 2003, n. 196, i soggetti operanti nel Servizio nazionale di protezione civile, di cui agli articoli 4 e 13 del decreto legislativo 2 gennaio 2018, n. 1, e i soggetti attuatori di cui all’articolo 1 dell’ordinanza del Capo del Dipartimento della protezione civile 3 febbraio 2020, n. 630, nonché’ gli uffici del Ministero della salute e dell’Istituto Superiore di Sanità, le strutture pubbliche e private che operano nell’ambito del Servizio sanitario nazionale e i soggetti deputati a monitorare e a garantire l’esecuzione delle misure disposte ai sensi dell’articolo 3 del decreto-legge 23 febbraio 2020, n. 6, convertito, con modificazioni, dalla legge 5 marzo 2020, n. 13, anche allo scopo di assicurare la più efficace gestione dei flussi e dell’interscambio di dati personali, possono effettuare trattamenti, ivi inclusa la comunicazione tra loro, dei dati personali, anche relativi agli articoli 9 e 10 del regolamento (UE) 2016/679, che risultino necessari all’espletamento delle funzioni attribuitegli nell’ambito dell’emergenza determinata dal diffondersi del COVID-19.2. La comunicazione dei dati personali a soggetti pubblici e privati, diversi da quelli di cui al comma 1, nonché’ la diffusione dei dati personali diversi da quelli di cui agli articoli 9 e 10 del regolamento (UE) 2016/679, è effettuata, nei casi in cui risulti indispensabile ai fini dello svolgimento delle attività connesse alla gestione dell’emergenza sanitaria in atto.3. I trattamenti di dati personali di cui ai commi 1 e 2 sono effettuati nel rispetto dei principi di cui all’articolo 5 del citato regolamento (UE) 2016/679, adottando misure appropriate a tutela dei diritti e della libertà degli interessati.4. Avuto riguardo alla necessità di contemperare le esigenze di gestione dell’emergenza sanitaria in atto con quella afferente alla salvaguardia della riservatezza degli interessati, i soggetti di cui al comma 1 possono conferire le autorizzazioni di cui all’articolo 2-quaterdecies del decreto legislativo 30 giugno 2003, n. 196, con modalità semplificate, anche oralmente.5. Nel contesto emergenziale in atto, ai sensi dell’articolo 23, paragrafo 1, lettera e), del menzionato regolamento (UE) 2016/679, fermo restando quanto disposto dall’articolo 82 del decreto legislativo 30 giugno 2003, n. 196, i soggetti di cui al comma 1 possono omettere l’informativa di cui all’articolo 13 del medesimo regolamento o fornire una informativa semplificata, previa comunicazione orale agli interessati della limitazione.

   6. Al termine dello stato di emergenza di cui alla delibera del Consiglio dei ministri del 31 gennaio 2020, i soggetti di cui al comma 1 adottano misure idonee a ricondurre i trattamenti di dati personali effettuati nel contesto dell’emergenza, all’ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali. ↑

4. Anche non si può non ricordare come troppo spesso si confonde lo snellimento della burocrazia (e quindi la sua relativa e necessaria semplificazione) con una conveniente eliminazione delle regole di trasparenza proprio nelle fasi di selezione dove il “controllo politico2 nel nostro Paese è stato sempre piuttosto pervicace. ↑
5. Oggi confluito nel Dipartimento per la trasformazione digitale diretto da Luca Attias. ↑
6. In relazione alle disposizioni dell’art. 75 del DL n. 18/2020, relativo agli “Acquisti per lo sviluppo di sistemi informativi per la diffusione del lavoro”. ↑
7. In realtà ciò di cui ha parlato il vicepresidente della Regione Sala è un dato statistico e anonimo finalizzato a verificare come sono cambiati i comportamenti (e i relativi spostamenti) dei cittadini lombardi, ma si ha la sensazione che una certa propensione politica in tal senso ci sia… ↑
8. Estratto tratto dal “Discorso sulla Costituzione agli studenti di Milano” (1955) di Pietro Calamandrei: “Però la libertà è come l’aria: ci si accorge di quanto vale quando comincia a mancare, quando si sente quel senso di asfissia che gli uomini della mia generazione hanno sentito per vent’anni, e che io auguro a voi, giovani, di non sentire mai. E vi auguro di non trovarvi mai a sentire questo senso di angoscia, in quanto vi auguro di riuscire a creare voi le condizioni perché questo senso di angoscia non lo dobbiate provare mai, ricordandovi ogni giorno che sulla libertà bisogna vigilare, dando il proprio contributo alla vita politica”. ↑