Secondo l'Articolo 6 (1c) del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati - RGPD), il trattamento dei dati personali è legittimo quando necessario per rispondere a vincoli legali ai quali il titolare del trattamento è sottoposto. In linea di principio, il RGPD (Articolo 9(1)) vieta il trattamento di speciali categorie di dati personali, i così detti \"dati sensibili\" che, ad esempio, includono i dati sanitari. Ad ogni modo, mantenendo la garanzia di un'adeguata tutela degli interessi e dei diritti fondamentali della persona interessata, le leggi della UE o degli Stati Membri possono stabilire eccezioni in casi di rilevante interesse pubblico (Articolo 9(2)(g) del RGPD). Il divieto di trattare dati sensibili può anche essere revocato in caso di consenso esplicito da parte dell'interessato (ovvero il partecipante). Quindi, se raccogliere dati sanitari (come per i pazienti con HIV o Covid) è necessario per la raccolta di dati sugli indicatori comuni o specifici di programma, o per fini di controllo o audit (ad es. per verificare l'eleggibilità dei partecipanti), il Regolamento recante disposizioni comuni 2021-2027 (CPR) (Articolo 4) offre il fondamento giuridico per il trattamento legittimo di questi dati come da RGPD. Tuttavia, la legislazione nazionale sulla protezione dei dati potrebbe essere più restrittiva. Per questo motivo si raccomanda alle autorità di gestione di attivarsi per richiedere il consiglio delle autorità nazionali responsabili del trattamento dei dati su come osservare i vincoli stabiliti dal RGPD e dalla legislazione nazionale. Potrebbe infatti darsi che, per rispondere agli obblighi di monitoraggio dell'FSE+, alcuni Stati Membri debbano promulgare nuove leggi che rendano le attività di raccolta dati legittime. A margine, si prega di tenere a mente che i dati possono essere anonimizzati (ad es. utilizzando un numero identificativo univoco artificialmente creato, che può essere disgiunto dai dati personali tramite un sistema di crittografia).
Answer