PRIVACY. LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DI DATI RELATIVI ALLA SALUTE

il Garante della Privacy, nel contesto dell'emergenza COVID-19, ha pubblicato le linee-guida sul trattamento dei dati relativi alla salute ai fini della ricerca scientifica.

Linee guida per dare risposta ai quesiti più urgenti al momento, quali, ad esempio, gli aspetti giuridici del trattamento dati, la messa in atto di garanzie adeguate ai fini del trattamento stesso, nonchè l’esercizio dei diritti da parte del soggetto interessato.

Sommario

1 Intruduzione

2 Applicazione del regolamento generale sulla protezione dei dati

3 Definizioni 

3.1"Dati relativi alla salute"

3.2 "Trattamento a fini scientifici"

3.3 "Trattamento ulteriore" 

4 Base giuridica del trattamento

4.1 Consenso

4.2 Legislazioni nazionali 

5 Principi relativi alla protezione dei dati 

5.1 Trasparenza e informazione degli interessati 

5.1.1 Quando deve essere informato l'interessato? 

5.1.2 Esenzioni

5.2 Limitazione della finalità e presunzione di compatibilità

5.3 Minimizzazione dei dati e conservazione limitata

5.4 Integrità e riservatezza

6 Esercizio dei diritti dell'interessato

7 Trasferimenti internazionali di dati a fini di ricerca scientifica

8 Sintesi

 

Le principali indicazioni ricavabili dalle presenti Linee-guida sono così sintetizzabili:

1. Il regolamento generale sulla protezione dei dati prevede norme speciali per il trattamento dei dati relativi alla salute a fini di ricerca scientifica, applicabili anche nel contesto della pandemia da COVID-19.

2. Il legislatore nazionale di ciascuno Stato membro ha il potere di emanare norme specifiche ai sensi dell'articolo 9, paragrafo 2, lettere i) e j), del RGPD al fine di consentire il trattamento dei dati relativi alla salute a fini di ricerca scientifica. Il trattamento dei dati relativi alla salute a fini di ricerca scientifica deve altresì fondarsi su una delle basi giuridiche di cui all'articolo 6, paragrafo 1, del RGPD. Pertanto, le condizioni e la portata di tale trattamento variano a seconda del diritto del singolo Stato membro.

3. Tutte le norme adottate in base all'articolo 9, paragrafo 2, lettera i) e lettera j), del RGPD devono essere interpretate alla luce dei principi dell'articolo 5 del RGPD e della giurisprudenza della Corte di giustizia. In particolare, le deroghe e le limitazioni relative alla protezione dei dati di cui all'articolo 9, paragrafo 2, lettera j), e all'articolo 89, paragrafo 2, del RGPD devono applicarsi solo nella misura strettamente necessaria. 27 Il Comitato sottolinea che il regolamento generale sulla protezione dei dati, al considerando 112, menziona lo scambio internazionale di dati tra servizi competenti per la sanità pubblica quale esempio dell'applicazione di tale deroga. 28 Conformemente all'articolo 49, paragrafo 3, del RGPD, il consenso non può essere utilizzato per le attività svolte da autorità pubbliche nell'esercizio di pubblici poteri. 29 Si vedano le Linee-guida del Comitato europeo per la protezione dei dati 2/2018, sezione 2.1. . 30 Si vedano le Linee-guida del Comitato europeo per la protezione dei dati 2/2018, pag. 5. 13

4. Tenuto conto dei rischi di trattamento nel contesto dell’epidemia dovuta a COVID-19, occorre porre l'accento sull'osservanza dell'articolo 5, paragrafo 1, lettera f), dell'articolo 32, paragrafo 1, e dell'articolo 89, paragrafo 1, del RGPD. Occorre stabilire se sia necessario effettuare una valutazione d'impatto sulla protezione dei dati ai sensi dell'articolo 35 del RGPD.

5. Si devono stabilire periodi di conservazione e tali periodi devono essere proporzionati. In questo contesto, dovrebbero essere presi in considerazione criteri quali la durata e lo scopo della ricerca. Le disposizioni nazionali possono disciplinare anche il periodo di conservazione, e di ciò occorre tenere conto.

6. In linea di principio, situazioni quali l’attuale emergenza dovuta al COVID-19 non sospendono né limitano la possibilità degli interessati di esercitare i loro diritti ai sensi degli articoli 12-22 del RGPD. Tuttavia, l'articolo 89, paragrafo 2, del RGPD consente al legislatore nazionale di limitare (in alcuni casi) i diritti dell'interessato di cui al capo 3 del regolamento. Di conseguenza, possono aversi differenti limitazioni dei diritti degli interessati a seconda del diritto del singolo Stato membro.

7. Per quanto riguarda i trasferimenti internazionali, in assenza di una decisione di adeguatezza ai sensi dell'articolo 45, paragrafo 3, del RGPD o di garanzie adeguate ai sensi dell'articolo 46 di quest’ultimo, i soggetti pubblici e privati possono avvalersi delle deroghe applicabili a norma dell'articolo 49 del RGPD. Tuttavia, le deroghe di cui all'articolo 49 del RGPD hanno natura assolutamente eccezionale.

SCARICA IL DOCUMENTO

 

 

ALTRI DOCUMENTI INFORMATIVI SU CORONAVIRUS (COVID-19)

RACCOLTA DI PROVVEDIMENTI PUBBLICATI IN GAZZETTA UFFICIALE

 

 

MAGGIORI INFORMAZIONI SU QUESTO TEMA
Per tutte le problematiche connesse alla gestione del personale e della privacy, GF Legal è disponibile per un consulto, anche mediante l'ausilio dei nostri consueti strumenti di videoconferenza che ci permettono di assicurare un'assistenza tempestiva ed efficiente sul territorio nazionale ed internazionale. 
Il tutto nel pieno rispetto della sicurezza informatica e delle regole dettate dal Governo atte al contenimento dell'emergenza epidemiologica da Covid-19.
CONTATTACI

Se desideri semplicemente restare aggiornato sui temi del diritto del lavoro e sindacale, diritto commerciale e societario 
Seguici sui nostri canali social  Linkedin | Twitter
Iscriviti alla Newsletter qui

 

  

GF Legal stp  Milano I Roma I Londra
Diritto del lavoro - Diritto sindacale - Relazioni industriali - Diritto Commerciale e Societario



14.03.2020 - CORONAVIRUS (COVID-19) ITALIA. PROTOCOLLO SICUREZZA LAVORATORI © riproduzione riservata dello Studio GF LEGAL STP