Giunge alquanto atteso e desiderato il parere del Garante sulla app Immuni. Essa, come sappiamo, opererà il tracciamento dei cittadini allo scopo di individuare coloro che verranno a contatto con persone risultate positive al Covid-19. il Garante della Privacy, quindi, con provvedimento 79 del 29 aprile 2020 ha espresso il suo dictat sull’app per il tracciamento dei contagi. In realtà, il parere sarebbe una sorta di regolamentazione, indicativa dei limiti e dei parametri volti a fare chiarezza sull’utilizzo dell’applicazione. Segnatamente, si legge nella relazione illustrativa: “L’intervento normativo è volto a disciplinare il trattamento di dati personali nel contesto dall’emergenza sanitaria a carattere transfrontaliero determinata dalla diffusione del Covid-19. Il tutto, per finalità di tracciamento dei contatti tra i soggetti che, a tal fine, abbiano volontariamente installato un’apposita applicazione sui dispositivi mobili.”
Contenuto del parere del Garante
Al comma 1 si precisa che il titolare del trattamento è il Ministero della salute. Esso riguarda il tracciamento effettuato tramite l’utilizzo di un’applicazione, installata su base volontaria. Infatti, essa è destinata alla registrazione dei soli contatti tra soggetti che abbiano parimenti scaricato l’applicazione. Il fine unico della gestione dei dati è quello di adottare le adeguate misure di informazione e prevenzione sanitaria verso soggetti entrati in contatto con utenti che risultino, contagiati.
Si prevede, in particolare, che il Ministero si coordini con i soggetti operanti nel Servizio nazionale della protezione civile e i soggetti cc.dd. “attuatori”. Inoltre, deve coordinarsi con l’Istituto superiore di sanità e con le strutture pubbliche e private accreditate che operano nell’ambito del Servizio sanitario nazionale. Il tutto, nel rispetto delle relative competenze istituzionali in materia sanitaria connessa all’emergenza epidemiologica da COVID-19. Si chiarisce, infine, che la modalità di tracciamento dei contatti tramite la piattaforma informatica è complementare alle ordinarie modalità in uso nell’ambito dell’SSN. Al comma 2 si prevede, altresì che, all’esito di una valutazione di impatto, il Ministero della salute adotti talune misure.
Trattasi di misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi elevati per i diritti e le libertà degli interessati.
Questo dopo aver udito il Garante, e assicurando, in particolare, che:
1) gli utenti ricevano, prima dell’attivazione dell’applicazione, un’idonea informativa.
2) I dati personali raccolti dall’applicazione siano esclusivamente quelli necessari ad avvisare gli utenti dell’applicazione di rientrare tra i contatti stretti di altri, accertati positivi al Covid-19;
3) il trattamento effettuato per il tracciamento dei contatti sia basato sul trattamento di dati di prossimità dei dispositivi, resi anonimi. Oppure, ove ciò non sia possibile, pseudonimizzati, con esclusione di ogni forma di geolocalizzazione dei singoli utenti;
4) siano garantite su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento. Inoltre, siano assicurate misure adeguate ad evitare il rischio di re-identificazione degli interessati cui si riferiscono i dati pseudonimizzati oggetto di trattamento;
5) i dati relativi ai contatti stretti siano conservati per il periodo strettamente necessario al tracciamento e cancellati in modo automatico alla scadenza del termine; 6) i diritti degli interessati possano essere esercitati anche con modalità semplificate. Il comma 3 prevede che i dati raccolti attraverso l’applicazione non possono essere utilizzati per finalità diverse da quella di cui al medesimo comma 1.
Comma 4
Ciò. salvo in forma aggregata o anonima per finalità scientifiche o statistiche. Il successivo comma 4 stabilisce che il mancato utilizzo dell’applicazione non comporta conseguenze in ordine all’esercizio dei diritti fondamentali dei soggetti interessati. Inoltre, è assicurato il rispetto del principio di parità di trattamento. A seguire, il comma 5 prevede che la piattaforma informatica utilizzata è realizzata esclusivamente con infrastrutture localizzate sul territorio nazionale. Oppure esse devono essere gestite da amministrazioni o enti pubblici o in controllo pubblico. Infine il comma 6 chiarisce che ogni trattamento di dati personali dovrà cessare al termine del periodo di emergenza, con conseguente cancellazione dei dati trattati.
App immuni : conclusioni
In definitiva, dopo aver chiarito i limiti e i parametri, nonché le leggi di riferimento per il trattamento dei dati, il Garante della Privacy, con il “parere” anzidetto, ha autorizzato l’utilizzo dell’app Immuni.
