În ciuda răspândirii rapide a coronavirusului, organizațiile trebuie să continue să țină cont de prevederile Regulamentului General privind Protecția Datelor (GDPR), avertizează UE. Într-o declarație emisă în această dimineață, Comitetul European pentru Protecția Datelor (EDPB) a spus că este posibil să ne adaptăm la situație, continuând în același timp să respectăm regulile.
„Regulamentele privind protecția datelor (precum GDPR) nu împiedică măsurile luate în lupta împotriva epidemiei de coronavirus”, spune directorul EDPB Andrea Jelinek. „Totuși, doresc să subliniez faptul că chiar și în aceste vremuri excepționale, operatorul de date trebuie să asigure protecția datelor cu caracter personal ale persoanelor vizate. Prin urmare, trebuie luate în considerare o serie de aspecte pentru a garanta prelucrarea legală a datelor cu caracter personal”.
Regulamentele permit angajaților și autorităților de sănătate publică să prelucreze date cu caracter personal fără a fi nevoie de consimțământul persoanelor în cauză, atâta timp cât este necesar din motive de sănătate publică.
Datele de localizare a dispozitivelor mobile sunt puțin mai complicate. În temeiul GDPR, aceste date trebuie păstrate anonime – cu excepția cazului în care guvernele individuale iau măsuri proprii pentru a modifica legea națională. Acest lucru este permis dacă „constituie o măsură necesară, adecvată și proporțională în cadrul unei societăți democratice”.
În afara Europei, Coreea de Sud și Israelul utilizează deja date de localizare a dispozitivelor mobile pentru a urmări deplasările victimelor coronavirusului. Unele țări europene inclusiv Italia și Austria au făcut același lucru.
În acest moment, Marea Britanie ia în considerare această măsură și se spune că este în discuții cu operatorul mobil O2.
„GDPR are o clauză care exclude munca în interesul public covârșitor”, spune secretarul britanic de sănătate Matt Hancock. „Nimeni nu ar trebui să constrângă efortul de a face față coronavirusului din cauza legilor privind protecția datelor. Cu toții trebuie să renunțăm la unele din libertățile noastre în acest moment; drepturile în temeiul GDPR au fost întotdeauna echilibrate de alte interese publice.”
Între timp, Biroul Comisariatului pentru Informații (ICO) din Marea Britanie declară că va acționa în mod rezonabil și pragmatic și va lua în considerare interesul public.
„Legile privind protecția datelor și comunicațiile electronice nu împiedică guvernul, Serviciul Național de Sănătate sau orice alt cadru medical să trimită mesaje legate de sănătate oamenilor, fie la telefon, prin SMS sau e-mail, deoarece aceste mesaje nu sunt marketing direct”, spune acesta într-o declarație. „Nici nu îi împiedică să utilizeze cele mai noi tehnologii pentru a facilita consultațiile și diagnosticul sigure și rapide. Organismele publice pot avea nevoie să colecteze și să partajeze date cu caracter personal adiționale pentru a proteja împotriva unor amenințări grave la adresa sănătății publice”.
Conform ECPB, urmărirea telefonului mobil se poate considera proporțională „în circumstanțe excepționale” și în funcție de cum anume sunt prelucrate datele. Totuși, declară, acestea trebuie supuse unui control și unor măsuri de securitate adiționale.