Nella giornata del 16 marzo 2020, l’European Data Protection Board (EDPB) ha diramato un comunicato stampa relativamente alla drammatica situazione del Covid-19 che sta colpendo l’Europa.
Il Comitato Europeo ha affermato innanzitutto come la normativa in materia di protezione dei dati personali non sia affatto d’intralcio alle misure di anti-contagio che sono poste in essere in questo momento dagli stati e dalle aziende, sia pubbliche che private. Infatti, il GDPR ha previsto espressamente le modalità di trattamento di dati personali in queste situazioni di emergenza.
Correttamente, l’EDPB ha così sottolineato come i titolari del trattamento possano raccogliere dati personali necessari e pertinenti per limitare la diffusione del contagio in quanto, ai sensi dell’art. 6 e 9 del GDPR, sussistono motivi di interesse pubblico nel settore della sanità pubblica ovvero sussistano motivi che legittimino il trattamento per proteggere interessi vitali degli interessati.
Il Board si sofferma anche su nuove modalità di tracciamento degli interessati al fine di limitare la diffusione del Covid-19, sulla scia di quanto già attuato dalla Corea del Sud tra le sue misure anti-contagio. Sul punto, l’EDPB afferma come, in linea generale, un trattamento di questo tipo debba richiedere necessariamente il consenso dell’interessato ovvero il trattamento debba essere anonimo. Se questo non fosse attuabile, il Board promuove comunque la possibilità per le legislazioni nazionali di ogni singolo stato membro di disporre una misura di questo tipo contemperando i principi di necessità, adeguatezza e proporzionalità del trattamento.