Dati sanitari, geolocalizzazione e tracciabilità: EDPB pubblica due nuove Linee Guida

Nel corso della sua 23esima riunione plenaria tenutasi in data 21 aprile, l’EDPB (European Data Protection Board) ha adottato due importanti documenti: le Linee guida sul trattamento dei dati sanitari a fini di ricerca nel contesto dell’epidemia COVID-19 e le Linee guida sulla geolocalizzazione e altri strumenti di tracciabilità nel contesto dell’epidemia COVID-19.

Considerando l’emergenza sanitaria attualmente in corso e tenendo conto dell’urgenza dettata dal contenuto delle Linee guida, l’EDPB ha optato per evitare la fase di consultazione pubblica e garantirne così una pronta pubblicazione.

Le linee guida sul trattamento dei dati sanitari a fini di ricerca nel contesto dell’epidemia di COVID-19

Si punta l’attenzione sulle questioni giuridiche che interessano i dati sanitari, come:

la base giuridica del trattamento;
il trattamento dei dati sanitari ai fini della ricerca scientifica;
l’attuazione di garanzie adeguate;
l’esercizio dei diritti dell’interessato;

Nelle Linee Guida si richiamano le diverse disposizioni per il trattamento dei dati sanitari ai fini della ricerca scientifica contenute nel GDPR, che si applicano anche nel contesto dell’epidemia, in particolare per quanto riguarda il consenso e le rispettive legislazioni nazionali.

Inoltre, nel testo si affrontano questioni legate ai trasferimenti internazionali di dati che coinvolgono dati sanitari a fini di ricerca relativi alla lotta contro Covid-19, in particolare in assenza di una decisione di adeguatezza o di altre garanzie sufficienti.

Le linee guida sulla geolocalizzazione e altri strumenti di tracciamento nel contesto dell’epidemia di COVID-19

Nel documento si forniscono chiarimenti in merito ai principi e alle condizioni per un uso proporzionato e corretto dei dati di localizzazione e gli strumenti di tracciamento dei contatti, con riferimento a due specifiche condizioni:

l’utilizzo dei dati di localizzazione per monitorare la diffusione del virus e valutare dunque le misure limitative;
l’utilizzo di sistemi di tracciamento dei contatti allo scopo di individuare i soggetti contagiati e dunque ricostruire la catena dei rapporti in modo da contenere il virus;

Le linee guida evidenziano come sia il GDPR che la direttiva e-privacy contengano disposizioni specifiche in materia, che consentono l’uso di dati anonimi a supporto delle autorità pubbliche e di altri Enti, sia in ambito nazionale che europeo, nel tentativo di monitorare e contenere la diffusione dell’epidemia.

È necessario tenere conto del rispetto dei principi generali di efficacia, necessità e proporzionalità che deve essere alla base delle misure adottate dagli Stati membri per combattere l’epidemia, e che comportano il trattamento di dati personali.

La posizione dell’EDPB sull’app per il tracciamento dei contagi

L’EDPB, nella lettera trasmessa alla Commissione europea in 14 aprile, sostiene che l’uso dell’app per il tracciamento dei contatti dovrebbe essere volontaria (dunque la volontà rimessa al singolo utente) e non dovrebbe basarsi sul tracciamento dei singoli movimenti: sarebbe opportuno infatti effettuare un controllo di “prossimità”.

Il Comitato ha inoltre adottato una guida per le app di tracciamento dei contatti (in allegato alle linee guida), che può essere di aiuto agli sviluppatori di app, sottolineando che ogni valutazione deve essere effettuata caso per caso.

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Dati sanitari, geolocalizzazione e tracciabilità: EDPB pubblica due nuove Linee Guida

Le linee guida sul trattamento dei dati sanitari a fini di ricerca nel contesto dell’epidemia di COVID-19

Le linee guida sulla geolocalizzazione e altri strumenti di tracciamento nel contesto dell’epidemia di COVID-19

La posizione dell’EDPB sull’app per il tracciamento dei contagi

I potenziali effetti discriminatori dell’IA: il ruolo dell’Avvocatura

Riorganizzazione, trasformazione digitale, comunità locali

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Di

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA