È stato detto che “la necessità è il pretesto per ogni violazione della libertà umana”. Così potrebbe essere anche in relazione al Covid-19. Ne è un esempio quanto verificatosi in Ungheria. Il governo ungherese con il Decreto 179/2020 ha sospeso i diritti di accesso e di cancellazione delle informazioni personali nonché la facoltà di presentare un reclamo o veder tutelati i propri diritti ricorrendo all’autorità nazionale. Tutto questo sino alla cessazione dello stato di emergenza, termine però non indicato nel testo del decreto 40/2020 (norma di legge ungherese con la quale è stato proclamato). Intervenendo sul tema, con la dichiarazione adottata lo scorso 2 giugno, l’European Data Protection Board ha ribadito che il Gdpr rimane applicabile anche in condizioni d’emergenza.
L’Edpb ha, poi, puntualizzato che l’applicazione delle norme sulla protezione dei dati personali permetta una risposta efficiente alla pandemia tutelando al contempo i diritti e le libertà fondamentali.
Richiamando l’articolo 23 GDPR, l’Edpb ha ricordato che anche in condizioni di emergenza le relative misure devono essere caratterizzate, tra l’altro, dal rispetto dell’essenza dei diritti e libertà fondamenti in tema di protezione dei dati personali. Del resto, all’attento lettore non sfugge che il Considerando 73 GDPR confini le limitazioni alla disciplina per la protezione dei dati personali: le stesse devono essere conformi alla Carta dei diritti fondamentali dell’Unione Europea (articolo 8: Protezione dei dati di carattere personale) ed alla Convenzione Europea dei diritti dell’uomo (articolo 8: tutela della vita privata e familiare). In ogni caso, le eventuali limitazioni all’esercizio dei diritti e delle libertà devono comunque rispettare il contenuto essenziale di detti diritti e libertà, il tutto nel rispetto del principio di proporzionalità (articolo 52 Carta).
Non per nulla, quindi, l’Edpb ha ribadito che limitazioni generalizzate, non confinate nel tempo, non rispondenti al principio di proporzionalità non possono considerarsi lecite, esulando dall’ambito marcato dall’articolo 23 Gdpr. Al contrario, le limitazioni da considerarsi lecite devono essere adottate dal singolo stato membro attraverso una legge che delinei in modo sufficientemente chiaro il contesto delle limitazioni stesse, prevedendo peraltro un termine per tali limitazioni emergenziali. Inoltre, l’Edpb rammenta come queste limitazioni debbano essere strettamente funzionali all’interesse pubblico conseguito, dando atto nello strumento legislativo di tale nesso. Dichiarare semplicemente l’esistenza di uno stato di emergenza non costituisce di per sé una valida ragione per limitare i diritti degli interessati.
Intimoriti o spaventati dalla pandemia stiamo forse perdendo di vista i diritti fondamentali oppure, secondo un’altra chiave di lettura, il Covid-19 sta diventando la “necessità” sull’altare della quale sacrificare le libertà fondamentali. Ecco perché, mentre gli operatori della privacy sono chiamati a criticare alcune scellerate scelte legislative, le istituzioni sono tenute a vigilare per evitare che ciò accada.
Fonte: www.federprivacy.org