Si sente molto parlare in questi giorni della App “Immuni”, la prima app italiana “di stato” per il tracciamento del contagio da coronavirus. Vediamo cosa ne pensa il Garante della Privacy.
Del funzionamento di Immuni abbiamo già parlato in questo articolo. Le caratteristiche principali si confermano quelle che avevamo già anticipato. L’applicazione può essere utilizzata su base volontaria. Sfrutta, per il suo funzionamento la tecnologia bluetooth dei nostri smartphones registrando tutti gli utenti che entrano nel nostro raggio di azione. Se una delle persone con le quali siamo entrati in contatto dovesse diventare positiva al coronavirus, occorrerà aggiornare i dati sanitari sulla app che invierà una notifica a tutti quelli coi quali si è entrati in contatto nell’ultimo periodo. I dati sono anonimi o meglio pseudonimizzati poiché l’applicazione sarebbe comunque in grado di risalire all’identità dell’utente in caso di rilevata positività. I dati vengono memorizzati sullo smartphone (modello di sviluppo dell’applicazione cd. “decentralizzato”) e verranno tutti cancellati alla fine dell’emergenza e, comunque entro il 31 dicembre prossimo ma potranno essere utilizzati sotto forma di dati aggregati a fini di ricerca o statistici.
Finalmente a sciogliere i dubbi sul trattamento dei dati interviene il Garante della privacy che con il parere fornito alla Presidenza del Consiglio dei Ministri (confluito nel decreto-legge 30 aprile 2020, n. 28) precisa che il sistema di contact tracing prefigurato non appare in contrasto con i principi di protezione dei dati personali in quanto:
- a) è previsto da una norma di legge sufficientemente dettagliata che specifica il tipo di trattamento, la tipologia di dati raccolti, le garanzie accordate agli interessati, la temporaneità della misura;
- b) si fonda sull’adesione volontaria dell’interessato e non prevede svantaggi per coloro i quali decidessero di non usarla;
- c) è creata allo scopo di perseguire l’interesse pubblico salva la possibilità (nei termini generali previsti dal Regolamento 679/2016 gdpr) di utilizzare i dati, in forma anonima o aggregata, a fini statistici o di ricerca scientifica;
- d) garantisce la privacy degli utenti perchè raccoglie i soli dati di prossimità dei dispositivi, tratta i dati degli utenti in forma pseudonima o quando è possibile anonima, escludendo il ricorso a dati di geolocalizzazione e limitandone la conservazione al tempo strettamente necessario ai fini del perseguimento dello scopo indicato, con cancellazione automatica alla scadenza del termine;
- e) garantisce la dovuta informazione dell’interessato;
Il parere positivo del Garante della privacy ha anche lo scopo di scoraggiare altre iniziative dello stesso genere che avrebbero un impatto negativo perchè allontanerebbero l’iniziativa dal risultato che si prefigura che è quello della massima diffusione possibile.
Questo atteso parere risponde a molti degli interrogativi che erano sorti sulle caratteristiche che dovrà avere la app “immuni” anche se intravediamo un grosso scoglio da superare nel raggiungimento della percentuale del 60 % prevista come soglia minima per il realizzazione dello scopo della prevenzione del contagio, visto che solo il 73,8 % di cittadini italiani possiede uno smartphone (fonte censis). L’altro ostacolo ad un efficace utilizzo dell’applicazione “immuni” è rappresentato dal tempo tecnico necessario per realizzarla, testarla e renderla scaricabile, considerando che l’uso dei dati si concluderà con la fine dell’emergenza e comunque entro il 31 dicembre 2020.
Avv. Luca Iadecola
Consulente privacy, Dpo