Siete qui: Oggi sulla stampa
Oggi sulla stampa

Lotta alla pandemia in dribbling con la privacy

Le regioni e le Asl blindano i dati sui non vaccinati e non li forniscono ai comuni, che intendono sviluppare azioni di assistenza e di informazione. La motivazione addotta è che le leggi sulla privacy non lo permetterebbero (si veda la lettera pubblicata in pagina). Il problema è, dunque, se l’autorità pubblica, detentrice dei nomi delle persone che ancora non si sono vaccinate, possa trasmettere tali nomi al comune, affinché quest’ultimo faccia attività di assistenza (per chi intende vaccinarsi) e comunicazioni/informazioni (sui servizi di assistenza predisposti dall’amministrazione a supporto della campagna vaccinale).

Analizziamo i possibili scenari per verificare le strade percorribili: una (o più) via d’uscita è possibile. Sul punto, bisogna partire dal fatto che i vaccini «devono essere considerati beni di interesse globale e che un reale vantaggio in termini di sanità pubblica si può ottenere solo attraverso una diffusa e capillare campagna vaccinale» (piano strategico vaccinazione, decreto ministro della salute 12/3/2021).

Attenendosi a ragionamenti strettamente tecnico-giuridici, vediamo che cosa dicono le norme privacy a proposito della comunicazione di dati tra enti pubblici.

Bisogna distinguere i dati personali (come nome, indirizzo e recapito) dalle particolari categorie di dato (come i dati relativi alla salute).

Ci si chiede se l’informazione «non essere vaccinato» sia un dato sanitario e si ritiene cauta la risposta affermativa (Garante, provvedimento n. 1 del 9/1/2020).

Per la comunicazione di dati sanitari bisogna rispettare i seguenti requisiti: una legge o, nei casi previsti dalla legge, un regolamento; rilevanti interessi pubblici; misure appropriate di tutela degli interessati.Pertanto, per prima cosa, occorre vedere se c’è una copertura normativa della comunicazione da autorità regionali e/o sanitarie a comuni dei dati indicati (identificativi e omessa vaccinazione) e anche se le attività descritte rientrano tra le finalità dell’ente locale.

A riguardo del primo profilo, si può considerare l’art. 17-bis, comma 1, del dl 18/ 2020, vigente fino al 31/12/2021, che consente, nel periodo emergenziale, comunicazioni di dati tra pubbliche autorità, da considerarsi norma speciale.

Al riguardo, più in generale, devono citarsi l’articolo 22, comma 5, della legge 241/1990 (leale cooperazione istituzionale tra p.a.) e l’articolo 43 del dpr 445/2000 (acquisizione dati da p.a.).

Il secondo profilo chiede se l’ente locale abbia tra le proprie finalità quelle sopra descritte.

Per l’assistenza alle persone si possono individuare le seguenti fonti: articolo 6 della legge 328/2000 (legge quadro dei servizi sociali); articoli 22, 27 e 32 del dpr 616/1977; articolo 131 del dlgs 112/1998. Attività, come aiutare persone vulnerabili a prenotare la vaccinazione e accompagnarle alla somministrazione, possono rientrare nell’alveo delle norme citate.

Per l’attività di comunicazione e informazione la legge di riferimento, anche per gli enti locali, è la legge 150/2000.

Si deve verificare, poi, se gli interessi pubblici citati siano di livello rilevante. La risposta può essere positiva ed è rinvenibile nell’articolo 2-sexies del Codice della privacy e, in particolare, alle lettere s), t), u), o), aa) e anche nell’articolo 43 del dpr 445/2000.

Si tratta di norme che non trattano direttamente il caso specifico, ma si tratta di norme in cui si lo si può fare rientrare. D’altra parte, l’importanza eccezionale della finalità da raggiungere (vedasi il piano vaccinale) deve essere considerata anche a livello interpretativo di norme che, comunque, in sé non sono vaghe o estranee.

In ogni caso il comune dovrebbe trattare i dati esclusivamente necessari, previa informativa, conservando i dati solo finché dura l’emergenza, rispettando tutte le accortezze che impediscano circolazioni indebite di notizie e i soggetti terzi (come le associazioni di volontariato) devono assoggettarsi ai medesimi obblighi sulla base di un contratto di responsabili esterni del trattamento.

Peraltro, il nodo più grande è quello iniziale, cioè la base giuridica, che legittimi lo scambio di informazioni.

Se non si ritengono sufficienti le norme citate, occorre verificare la possibilità di arrivare al risultato mediante una previa comunicazione al Garante della privacy ex articolo 2-ter, comma 2, del codice della privacy (che, però, non riguarda i dati sanitari) o una richiesta di consultazione preventiva sempre al Garante ai sensi degli articoli 36 Regolamento Ue 2016/679 e 2-quinquiesdecies del Codice della privacy. Se nulla di tutto ciò fosse ritenuto valido, l’unica opzione sarebbe quella di una norma di legge, che individui un percorso di comunicazione idoneo a sostenere l’attività di un ente pubblico che vuole adoperarsi a raggiungere una finalità di enorme importanza per la salute pubblica e individuale.

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Generali prepara una task force di consiglieri per rendere più condivisa e indipendente la gestazi...

Oggi sulla stampa

Oggi sulla stampa

La Federal Reserve vede un orizzonte sereno, perciò si prepara a ridimensionare gradualmente le mi...

Oggi sulla stampa

Oggi sulla stampa

Il governo è pronto a varare nella riunione di oggi la manovra per sterilizzare il rincaro delle b...

Oggi sulla stampa