L’attività del Comitato Europeo per la Protezione dei Dati nel contesto dell’emergenza COVID-19.

Il Comitato Europeo per la Protezione dei Dati (EDPB), l’organismo istituito dal GDPR che riunisce le Autorità garanti dell’Unione europea, sta avendo un ruolo prezioso rispetto all’attuale epidemia, fornendo ogni indicazione utile affinché le misure di contrasto al COVID-19 siano sviluppate nel rispetto del diritto fondamentale alla protezione dei dati personali.

Con una prima dichiarazione rilasciata il 19 marzo scorso, il Comitato ha chiarito gli aspetti fondamentali della tematica, precisando che la pandemia può legittimare limitazioni della privacy solo a condizione che tali limitazioni siano proporzionate e confinate al periodo di emergenza.

Successivamente, il Comitato ha pianificato l’adozione di apposite linee guida sulle principali tematiche riguardanti il rapporto tra privacy ed emergenza sanitaria. Le prime linee guide, attualmente in fase di elaborazione e rispetto alle quali il Comitato ha dato mandato ad appositi gruppi di esperti, saranno quelle riguardanti l’utilizzo della geolocalizzazione e delle altre tecnologie di tracciamento nel contesto dell’emergenza e il trattamento dei dati sanitari per fini di ricerca nel medesimo contesto.

Da ultimo, il 14 aprile scorso il Comitato ha fornito un parere alla Commissione Europea sul progetto di linee-guida in materia di app per il contrasto della pandemia. Il parere, redatto dal Garante privacy italiano, ha fissato alcuni essenziali principi, come quello per cui sarebbero preferibili app basate su forme di adesione volontaria. La Commissione UE, nell’adozione della versione definitiva delle Linee guida (avvenuta lo scorso 17 aprile), ha dimostrato di attenersi ai principi indicati dal Comitato.

(Dichiarazione del 19 marzo 2020)
(Parere alla Commissione UE del 14 aprile 2020)
(Linee guida della Commissione UE del 17 aprile 2020)