La situazione di emergenza epidemiologica determinata dal diffondersi del Nuovo Coronavirus (SARS-CoV-2) e della relativa malattia COVID-19 (Corona Virus Disease 2019) hanno determinato le Autorità ad intervenire sul relativo impatto privacy con disposizioni anche in deroga all'attuale disciplina sulla protezione dei dati personali.
In particolare il D.L. 9 marzo 2020 n. 14 ha previsto all'art. 14 una specifica disposizione sulla protezione dei dati personali nel contesto emergenziale, che sostanzialmente ricalca quanto era già stato disciplinato dall'art. 5 dell’Ordinanza n. 000630 della Presidenza del Consiglio dei Ministri del 3 febbraio 2020, emessa previo parere del Garante del giorno 2 febbraio 2020.
A tale proposito il Garante aveva osservato che le disposizioni contenute nell’ordinanza risultavano idonee a rispettare le garanzie previste dalla normativa in materia di protezione dei dati personali nel contesto di una situazione di emergenza, tuttavia evidenziava la necessità che, alla scadenza del termine dello stato di emergenza, fossero adottate da parte di tutte le Amministrazioni coinvolte misure idonee a ricondurre i trattamenti all’ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali in capo a tali soggetti.
Vediamo nel dettaglio cosa prevede questa disposizione eccezionale ed in deroga.
Il Decreto Legge 9 marzo 2020 n. 14, pubblicato in G.U. n. 62 del 9 marzo 2020 ed in vigore dal 10 marzo 2020
Il Decreto Legge in oggetto prevede una disposizione specifica per il trattamento dei dati personali nell'attuale contesto di emergenza:
Art. 14.
Disposizioni sul trattamento dei dati personali nel contesto emergenziale
1. Fino al termine dello stato di emergenza deliberato dal Consiglio dei ministri in data 31 gennaio 2020, per motivi di interesse pubblico nel settore della sanità pubblica e, in particolare, per garantire la protezione dall’emergenza sanitaria a carattere transfrontaliero determinata dalla diffusione del COVID-19 mediante adeguate misure di profilassi, nonché per assicurare la diagnosi e l’assistenza sanitaria dei contagiati ovvero la gestione emergenziale del Servizio sanitario nazionale, nel rispetto dell’articolo 9, paragrafo 2, lettere g) , h) e i) , e dell’articolo 10 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, nonché dell’articolo 2 -sexies , comma 2, lettere t) e u) , del decreto legislativo 30 giugno 2003, n. 196, i soggetti operanti nel Servizio nazionale di protezione civile, di cui agli articoli 4 e 13 del decreto legislativo 2 gennaio 2018, n. 1, e i soggetti attuatori di cui all’articolo 1 dell’ordinanza del Capo del Dipartimento della protezione civile 3 febbraio 2020, n. 630, nonché gli uffici del Ministero della salute e dell’Istituto Superiore di Sanità, le strutture pubbliche e private che operano nell’ambito del Servizio sanitario nazionale e i soggetti deputati a monitorare e a garantire l’esecuzione delle misure disposte ai sensi dell’articolo 3 del decreto-legge 23 febbraio 2020, n. 6, convertito, con modificazioni, dalla legge 5 marzo 2020, n. 13, anche allo scopo di assicurare