AUTORE:
Chiara Nicolò
ANNO ACCADEMICO: 2020
TIPOLOGIA: Tesi di Laurea Magistrale
ATENEO: Università Roma Tre
FACOLTÀ: Giurisprudenza
ABSTRACT
Il presente lavoro ha lo scopo di analizzare il bilanciamento fra il trattamento dei dati, in grado di rivelare lo stato di salute di una persona, e il diritto alla privacy di quest’ultima.
Tale bilanciamento risulta sempre più necessario all’interno di una digital society, nella quale la libertà e il diritto all’informazione assumono un ruolo centrale.
L’obiettivo finale è dunque capire in che modo possono essere trattati i dati sanitari e per quali finalità, tenendo sempre in considerazione i diritti e le prerogative dell’interessato.
Il primo capitolo esaminerà l’evoluzione e la configurazione del diritto costituzionale alla salute.
Il secondo capitolo, invece, verterà sulla nascita del concetto di privacy in ambito internazionale ed europeo, per concentrarsi, preliminarmente, sulla genesi e sul fondamento costituzionale del diritto alla privacy, esaminando dettagliatamente le impostazioni dottrinali e le pronunce giurisprudenziali sul tema.
Si procederà, poi, ad analizzare l’evoluzione della privacy da una dimensione statica ad una dimensione dinamica, grazie alla quale tale diritto viene concepito come una serie di diritti che rendono la sua struttura complessa e articolata, orientata a caratterizzarsi come potere di controllo sulla circolazione delle informazioni personali, finalizzato a tutelare la dignità delle persone. Successivamente, ci si soffermerà sul diritto alla protezione dei dati personali, che, nonostante sia stato considerato diritto fondamentale dell’individuo (articolo 8 della Carta di Nizza), non è stato oggetto di un’elaborazione dottrinaria e giurisprudenziale, ma è stato introdotto dal legislatore italiano, proprio con l’emanazione del Codice della privacy, il quale ha ricondotto ad un ordine sistematico la varietà degli ambiti normativi nei quali emerge la tutela della privacy. Tale capitolo, si concluderà con l’analisi delle novità apportate dalla giurisprudenza della Corte EDU, recepite dal Regolamento General Data Protection Regulation n. 679 del 2016.
Infine, la rivoluzione apportata dal nuovo Regolamento e il conseguente contrasto di questo con molte disposizioni del Codice Privacy, porteranno il legislatore nazionale all’emanazione del decreto attuativo 101/2018, volto all’adeguamento e all’armonizzazione della normativa italiana a quella europea, che si preoccupa di individuare le basi giuridiche che legittimano il trattamento dei dati degli interessati oltre a riconoscere a questi un’elevata protezione.
Il terzo ed ultimo capitolo tratterà specificamente della disciplina del Regolamento UE 2016/679 GDPR sul trattamento di categorie particolari di dati in ambito sanitario. Si farà riferimento all’art. 9 GDPR, il quale vieta di trattate particolari categorie di dati, tra cui rientrano i dati inerenti alla salute, e si esamineranno le varie eccezioni al divieto di trattamento di tali dati, precisamente le eccezioni di cui alla lettera g), h), i), del secondo paragrafo dell’art. 9. Si osserverà che tale divieto discende dalla particolare delicatezza di tali dati, suscettibili di essere utilizzati per finalità meramente discriminatorie. I successivi paragrafi del capitolo tre si concentreranno principalmente sui trattamenti effettuati per finalità di cura, sulle relative differenze con la disciplina previgente, derivanti dalla fine del regime del “doppio binario” e sui trattamenti effettuati per motivi di interesse pubblico rilevante. A tal propositivo di richiamerà l’art. 2 sexies del codice privacy e l’art. 60 del codice privacy. In seguito, si aprirà una parentesi sugli obblighi dei soggetti che effettuano trattamenti di dati in ambito sanitario, i quali concerneranno le informazioni da fornire agli interessati, il periodo di conservazione dei dati, la nomina di un DPO, la tenuta di un registro delle attività di trattamento. Per quanto riguarda il vizio di omesso trattamento, si vedrà che, a volte, l’operatore sanitario dovrà, in deroga al proprio obbligo di segretezza professionale, comunicare i dati inerenti alla salute di un paziente a terzi, per evitare un danno alla salute di questi ultimi. Inoltre, si rimanderà alla giurisprudenza della Corte EDU, la quale accerterà i vari casi di indebito trattamento.
Nell’ultimo paragrafo, infine, si osserverà come vengono trattati i dati sanitari nell’emergenza Covid-19 e in che modo il trattamento di questi dati si concilia con la protezione dei dati personali dei diretti interessati. Si farà specifico riferimento all’App Immuni, al suo metodo di funzionamento e alla tutela che questa assicura agli utenti e i possibili rischi.
Si concluderà affermando che il trade-off fra salute e privacy rappresenta semplicemente una falsa alternativa, poiché fra i due diritti non vi è un rapporto di esclusione, in quanto questi sono diritti suscettibili di essere bilanciati in base alle esigenze concrete.
Tale bilanciamento risulta sempre più necessario all’interno di una digital society, nella quale la libertà e il diritto all’informazione assumono un ruolo centrale.
L’obiettivo finale è dunque capire in che modo possono essere trattati i dati sanitari e per quali finalità, tenendo sempre in considerazione i diritti e le prerogative dell’interessato.
Il primo capitolo esaminerà l’evoluzione e la configurazione del diritto costituzionale alla salute.
Il secondo capitolo, invece, verterà sulla nascita del concetto di privacy in ambito internazionale ed europeo, per concentrarsi, preliminarmente, sulla genesi e sul fondamento costituzionale del diritto alla privacy, esaminando dettagliatamente le impostazioni dottrinali e le pronunce giurisprudenziali sul tema.
Si procederà, poi, ad analizzare l’evoluzione della privacy da una dimensione statica ad una dimensione dinamica, grazie alla quale tale diritto viene concepito come una serie di diritti che rendono la sua struttura complessa e articolata, orientata a caratterizzarsi come potere di controllo sulla circolazione delle informazioni personali, finalizzato a tutelare la dignità delle persone. Successivamente, ci si soffermerà sul diritto alla protezione dei dati personali, che, nonostante sia stato considerato diritto fondamentale dell’individuo (articolo 8 della Carta di Nizza), non è stato oggetto di un’elaborazione dottrinaria e giurisprudenziale, ma è stato introdotto dal legislatore italiano, proprio con l’emanazione del Codice della privacy, il quale ha ricondotto ad un ordine sistematico la varietà degli ambiti normativi nei quali emerge la tutela della privacy. Tale capitolo, si concluderà con l’analisi delle novità apportate dalla giurisprudenza della Corte EDU, recepite dal Regolamento General Data Protection Regulation n. 679 del 2016.
Infine, la rivoluzione apportata dal nuovo Regolamento e il conseguente contrasto di questo con molte disposizioni del Codice Privacy, porteranno il legislatore nazionale all’emanazione del decreto attuativo 101/2018, volto all’adeguamento e all’armonizzazione della normativa italiana a quella europea, che si preoccupa di individuare le basi giuridiche che legittimano il trattamento dei dati degli interessati oltre a riconoscere a questi un’elevata protezione.
Il terzo ed ultimo capitolo tratterà specificamente della disciplina del Regolamento UE 2016/679 GDPR sul trattamento di categorie particolari di dati in ambito sanitario. Si farà riferimento all’art. 9 GDPR, il quale vieta di trattate particolari categorie di dati, tra cui rientrano i dati inerenti alla salute, e si esamineranno le varie eccezioni al divieto di trattamento di tali dati, precisamente le eccezioni di cui alla lettera g), h), i), del secondo paragrafo dell’art. 9. Si osserverà che tale divieto discende dalla particolare delicatezza di tali dati, suscettibili di essere utilizzati per finalità meramente discriminatorie. I successivi paragrafi del capitolo tre si concentreranno principalmente sui trattamenti effettuati per finalità di cura, sulle relative differenze con la disciplina previgente, derivanti dalla fine del regime del “doppio binario” e sui trattamenti effettuati per motivi di interesse pubblico rilevante. A tal propositivo di richiamerà l’art. 2 sexies del codice privacy e l’art. 60 del codice privacy. In seguito, si aprirà una parentesi sugli obblighi dei soggetti che effettuano trattamenti di dati in ambito sanitario, i quali concerneranno le informazioni da fornire agli interessati, il periodo di conservazione dei dati, la nomina di un DPO, la tenuta di un registro delle attività di trattamento. Per quanto riguarda il vizio di omesso trattamento, si vedrà che, a volte, l’operatore sanitario dovrà, in deroga al proprio obbligo di segretezza professionale, comunicare i dati inerenti alla salute di un paziente a terzi, per evitare un danno alla salute di questi ultimi. Inoltre, si rimanderà alla giurisprudenza della Corte EDU, la quale accerterà i vari casi di indebito trattamento.
Nell’ultimo paragrafo, infine, si osserverà come vengono trattati i dati sanitari nell’emergenza Covid-19 e in che modo il trattamento di questi dati si concilia con la protezione dei dati personali dei diretti interessati. Si farà specifico riferimento all’App Immuni, al suo metodo di funzionamento e alla tutela che questa assicura agli utenti e i possibili rischi.
Si concluderà affermando che il trade-off fra salute e privacy rappresenta semplicemente una falsa alternativa, poiché fra i due diritti non vi è un rapporto di esclusione, in quanto questi sono diritti suscettibili di essere bilanciati in base alle esigenze concrete.