Trattamento dei dati personali da parte degli Assistenti Sociali

La normativa cogente in materia di protezione dei dati personali stabilisce che affinché un trattamento di dati sia lecito debba fondarsi sul consenso dell'interessato o su altra base legittima.

L’art. 6 comma 1 del Reg.UE 679/2016 (GDPR) dispone infatti che “il trattamento dei dati personali è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: 

a) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;

b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;

c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;

e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;

f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità pubbliche nell'esecuzione dei loro compiti”.

L’art. 9 comma 1 del Reg.UE 679/2016 dispone invece che il trattamento dei dati particolari è vietato a eccezione dei casi tassativamente indicati dal comma 2. Nel caso oggetto del quesito la base giuridica del trattamento si può rinvenire nei seguenti punti, con particolare attenzione al punto h:

“ […] c) il trattamento è necessario per tutelare un interesse vitale dell'interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso;

g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato; (C55, C56)

h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3”.

Pertanto, alla luce di quanto sopra esposto, i trattamenti effettuati dagli assistenti sociali devono essere effettuati in conformità con le finalità scaturenti dalle basi giuridiche surriferite.

Un profilo critico da attenzionare è certamente il rapporto tra l’Ente e il Consorzio, in quanto l’esternalizzazione della gestione dei servizi sociali potrebbe esporre i Titolari del Trattamento al rischio di violazioni di dati.

La prima difficoltà consiste nel regolamentare i rapporti fra il Comune e il Consorzio che eroga il servizio di Assistenza Sociale, considerato che quest’ultimo potrebbe agire in qualità di Titolare autonomo, o di Contitolare o di Responsabile del Trattamento ai sensi dell’art.28 del Reg.UE 679/2016.

In seguito all’individuazione della natura del rapporto sarà poi necessario verificare la conformità dei sistemi delle misure di sicurezza adottate, la formazione del personale addetto allo svolgimento delle mansioni e il rispetto di tutte le disposizioni vigenti in considerazione della tipologia di dati trattati.

4 Dicembre 2024

Dott.ssa Francesca Urbani

Per i clienti Halley: ricorrente n.QA82, sintomo n.QA81