Dalla proporzionalità alla trasparenza: come trattare i dati nella fase 2

Quali sono le misure per garantire compliance e accountability nello scenario del Covid-19? Anche adesso che siamo appena entrati nella fase 2 (lo stato di emergenza resta per ora fissato fino al 31 luglio), i punti cardine su cui regolarsi sono essenzialmente quattro: proporzionalità, ragionevolezza, responsabilità e trasparenza. Questi, almeno, i principali aspetti che sono emersi durante il webinar di LC Publishing Lockdown e trattamento dati che si è tenuto lo scorso 29 aprile, quando l’Italia era ancora legalmente in quarantena.

I partecipanti – Sandra Mori, (DPO Europe, Coca-Cola) Rocco Panetta, (Managing partner, Panetta & Associati Studio Legale) Paolo Quaini, (General Counsel, Alitalia) Marco Reggiani, (General Counsel, Snam) – hanno affrontato i principali temi legati ai dati che vanno dalle app di tracciamento alla rilevazione della temperatura all’ingresso degli uffici, degli studi professionali, dei negozi, raccontando le misure intraprese nelle loro specifiche realtà aziendali.  Affrontando il tema di come coinciliare il diritto alla salute e il diritto alla privacy, è emerso come la raccolta, la conservazione e la cancellazione dei dati in questa situazione di emergenza sia cruciale. Soprattutto poiché si tratta di dati particolari, che riguardano cioè lo stato di salute o la presenza di una pregressa malattia nella persona. E, proprio, per questo necessitano particolare tutele. Trattandosi di una situazione in costante evoluzione, al momento le misure prese dal legislatore – concordano gli speaker – sono improntate sulla proporzionalità, ovvero non c’è una singola regola valida per ogni caso. Altra questione emersa è invece chi può occuparsi della raccolta di questi dati.

«Occorre usare tutti gli strumenti che sono proporzionati al bene da tutelare, ovvero la salute e il riavvio della produttività», sostiene Panetta. In quest’ottica, Mori  – che riporta l’esperienza internazionale della multinazionale, anche fuori dai confini italiani  – sostiene «un risk un risk-based approach, ovvero trovare un minimo comun denominatore che sia applicabile più o meno nello stesso modo in molti paesi». Interessante osservare che, soprattutto in questa fase di rientro, con l’obiettivo di tutelare i lavoratori più fragili, l’azienda è interessata a conoscere lo stato di salute del lavoratore, creandosi così «una situazione capovolta con nuove banche dati e nuovi trattamenti dei dati», sostiene Reggiani. Dal punto di vista di Alitalia, invece, ci sono tre prospettive: «il datore di lavoro che deve garantire la tutela dei dati personali dei dipendenti, l’impresa deve difendere proprie banche dati che rappresentano un asset molto importante, e il vettore Alitalia che deve comunicare i dati alle autorità competenti rispettando i dati dei propri passeggeri», specifica Quaini.