Esclarecimento do Comité Europeu para a Proteção de Dados (EDPB) relativamente à pandemia do COVID-19
Os Governos e as organizações públicas e privadas em toda a Europa estão a tomar medidas para conter e mitigar o COVID-19. Tendo em conta que isso pode envolver o processamento de diferentes tipos de dados pessoais, o Presidente do Comité Europeu para a Proteção de Dados (EDPB), esclareceu o seguinte :
As regras de Proteção de Dados (como o RGPD) não impedem as medidas tomadas na luta contra a pandemia do COVID-19. No entanto, é necessário sublinhar que, mesmo nestes tempos excecionais, o responsável de tratamento deve garantir a proteção dos dados pessoais dos titulares dos dados. Portanto, várias considerações devem ser levadas em conta para garantir o processamento legal de dados pessoais. O RGPD é uma legislação ampla e também prevê regras a serem aplicadas ao processamento de dados pessoais em contextos como o COVID-19. De facto, o RGPD tem bases legais que permitem aos empregadores e às autoridades competentes de saúde pública processar dados pessoais no contexto de epidemias, sem a necessidade de obter o consentimento do titular dos dados. Isso se aplica, por exemplo, quando o processamento de dados pessoais é necessário para os empregadores por razões de interesse público na área da saúde pública ou para proteger interesses vitais (Artigo 6º e 9º do RGPD) ou para cumprir outra obrigação legal.
Para o processamento de dados de comunicação eletrónica, como dados de localização móvel, existem as regras aplicáveis. As leis nacionais que implementam a Diretiva ePrivacy estabelecem o princípio de que os dados de localização só podem ser usados pelo operador quando forem anónimos ou com o consentimento dos indivíduos. As autoridades públicas devem procurar tratar os dados de localização de forma anónima (ou seja, processando dados agregados de uma forma que não possa ser revertida para dados pessoais). Isso permitirá gerar relatórios sobre a concentração de dispositivos móveis num determinado local (“cartografia”).
Quando não for possível processar apenas dados anónimos, o artigo 15º da diretiva ePrivacy permite que os Estados membros adotem medidas legislativas visando a segurança nacional e segurança pública. Esta legislação de emergência é possível na condição de constituir uma medida necessária, apropriada e proporcional dentro de uma sociedade democrática (Neste contexto, deve-se salientar que a salvaguarda da saúde pública pode-se enquadrar na exceção de segurança nacional e/ou pública). Se estas medidas forem aplicadas, o Estado-Membro é obrigado a criar salvaguardas adequadas, como conceder às pessoas o direito de recorrer à justiça.