Il governo apre la porta al cosiddetto “modello Corea del Sud”, che prevede il massiccio monitoraggio dei dati dei cittadini per contenere il contagio da COVID-19. Questo tipo di approccio sembra essersi rivelato efficace nel Paese asiatico, ma ha suscitato dubbi relativi alla privacy e alle possibili derive di controllo sociale. Ora per la prima volta, nei documenti governativi si trovano tracce di interventi che sembrano spingere verso questo tipo di soluzione. Con l’ipotesi che a trattare i dati sensibili siano anche le forze dell’ordine.

Tra gli emendamenti proposti dal governo al decreto “Cura Italia” in discussione al Senato, infatti, ce ne è uno dal titolo “Disposizioni sul trattamento dei dati personali nel contesto emergenziale”. Il testo cita una serie di esigenze che rendono necessario agire in modo eccezionale: garantire la protezione dall’emergenza sanitaria internazionale, assicurare la diagnosi e l’assistenza dei contagiati, gestire il Sistema Sanitario Nazionale sull’orlo del collasso.

Con queste premesse, l’esecutivo propone la possibilità per una serie di soggetti di trattare i dati personali “anche relativi all’articolo 9 e 10” del regolamento Ue sulla privacy. Si tratta dei dati cosiddetti sensibili, che riguardano lo stato di salute dei cittadini, ma non solo. L’articolo 9 della normativa europea, infatti, si riferisce alle informazioni concernenti “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”. L’articolo 10, invece si occupa del tema delle condanne penali e dei reati.

Cosa dice l'Europa

Il regolamento Ue vieta il trattamento e la circolazione di queste informazioni, ma prevede una serie di eccezioni tra le quali – come si ricorda anche nell’emendamento del governo – ci sono gli stati di emergenza sanitaria e altre situazioni di rilevante interesse pubblico. Le deroghe devono però essere accompagnate da misure volte a garantire le libertà essenziali e i diritti dell’individuo.

Ma a chi verrebbe concessa la possibilità di trattare i dati sensibili degli italiani, se l’emendamento del governo verrà approvato? Innanzitutto agli ospedali e alle strutture che operano nel circuito della sanità, che dunque potranno scambiarsi più facilmente informazioni sui pazienti. Poi alla Protezione Civile e ai soggetti da essa delegati ad attuare le sue disposizioni, al ministero della Salute, all’Istituto Superiore della Sanità.

Non è tutto. Nella norma sono compresi anche i soggetti “deputati a monitorare e garantire l’esecuzione delle misure” del decreto legge del 25 marzo scorso. Si tratta dell’ultima legge emanata dal gabinetto di Giuseppe Conte dove sono elencate tutte le regole per il cosiddetto “distanziamento sociale”: dal divieto di uscire di casa per motivi non essenziali a quello di assembramento; dall’obbligo di quarantena per i positivi al virus alla chiusura delle attività commerciali, eccetera. Ecco quindi che interpretando l’emendamento del governo, pare di capire che anche forze dell’ordine, esercito e tutte le altre autorità incaricate di verificare il rispetto delle restrizioni potranno avere accesso a una serie di dati sensibili dei cittadini.

Modello Corea

Nel testo c’è poi un’ulteriore passaggio. Tutti i dati personali potranno essere comunicati anche a soggetti “pubblici o privati” di altro tipo, qualora ciò sia necessario per la gestione dell’emergenza. La norma non specifica a quali soggetti ci si riferisca, ma proprio la formulazione ampia lascia pensare che si apra la strada al possibile tracciamento in remoto dei movimenti dei soggetti positivi al Covid. Una decisione che potrebbe permettere di individuare luoghi e persone frequentate da chi risulta positivo al test e cercare in questo modo di circoscrivere l’eventuale contagio tramite quarantene e tamponi mirati. Come fatto in Corea del Sud, appunto.

La proposta dell’esecutivo prevede, inoltre, che i soggetti autorizzati alla raccolta dei dati di cui sopra possano farlo anche senza presentare un’informativa scritta sulla privacy e possano ricevere l’autorizzazione da parte dei cittadini anche solo a voce, senza una firma su un foglio.

Nell’ultimo paragrafo del testo si legge che “al termine dello stato di emergenza […] i soggetti (che hanno raccolto le informazioni) adotteranno misure idonee a ricondurre il trattamento dei dati personali” nell’ambito delle regole ordinarie che disciplinano la materia. Ed è su questo punto che si concentrano le preoccupazioni di alcuni esperti. Perché se tutti o quasi sono d’accordo sul fatto che una situazione straordinaria richieda misure straordinarie, più d’uno teme che passata la crisi sarà difficile tornare indietro.