L'app Immuni, quali sono i presupposti e come funziona





L’app Immuni serve per sapere se si è stati a contatto con un soggetto poi risultato positivo al coronavirus.
Da qui sorge la preoccupazione di una possibile sorveglianza di massa, vulnerando diritti e libertà fondamentale della Persona Umana [...]



Normativa

Con la pubblicazione del D.lgs 28/2020 è stato messo in discussione l’utilizzo di una piattaforma che acconsenta il tracciamento e mappatura del covid-19.

In questo senso dispone I’art. 6 del D.Lgs. 28/2020:

“[…] è istituita una piattaforma unica nazionale per la gestione del sistema di allerta dei soggetti che, a tal fine, hanno installato, su base volontaria, un’apposita applicazione sui dispositivi di telefonia mobile. […] ”

A cosa serve?

Il sistema di allerta covid-19, app telefonia mobile è in grado di tracciare il contatto fra soggetti. Sfrutta una tecnologia bluetooth, che sotto una altra faccia ospita un diario clinico nel quale l’utente può annullare tutti i dati relativi alle proprie condizioni di salute.

Più che di una mera “app”, sarebbe corretto parlare di un sistema complesso e organico, composto sia da elementi tecnologici – quali, appunto, l’applicazione per smartphone Android e iOS (che in Italia si chiama “Immuni” e si basa sul codice sviluppato e donato dalla società Bending Spoons) e la piattaforma di gestione delle informazioni, con relativi database, direttamente manovrata dai soggetti sanitari di volta in volta competenti – sia da elementi regolatori, organizzativi, procedurali di sanità pubblica nelle “mani” di esseri umani.

Possibile rischio ai diritti fondamentali?

Da qui sorge la preoccupazione di una possibile sorveglianza di massa, vulnerando diritti e libertà fondamentale della Persona Umana.

Un sistema di contact tracing pubblico rischia davvero di mettere in pericolo la tutela della sfera privata, della riservatezza e dei dati personali della popolazione.

Non c’è dubbio che sia così, il contact tracing massivo è, in linea di principio, pericoloso per i diritti e le libertà fondamentali e inviolabili.

Necessità di un intervento normativo

Con tutto ciò, risulta necessario segnalare che, al fine di poter implementare l’App, occorrerà un intervento normativo ad hoc che ne consenta la sua adozione.

Ancor prima della sua adozione, è stata consultata preventivamente l’Autorità Garante per la Privacy ai sensi di cui all’art. 36, par. 4, che recita:

“Gli Stati membri consultano l’autorità di controllo durante l’elaborazione di una proposta di atto legislativo che deve essere adottato dai parlamenti nazionali o di misura regolamentare basata su detto atto legislativo relativamente al trattamento”.

Parere Garante Privacy  

Il 29 aprile 2020, il Garante della privacy italiano ha espresso parere favorevole al sistema di contact tracing dei contagi da COVID-19 da attuare con l'applicativo IMMUNI che non appare in contrasto con i principi di protezione dei dati personali. 


Linee guide 04/2020

In attesa di mettere in atto l’app, con intuito di chiarire le condizioni e i principi per un uso proporzionato della “ubicazione” e sull’uso dei tool di “contact tracing” è stata emessa il 21 aprile 2020 la linea guida 04/2020 (sull'uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al COVID-19) che dispone il seguente:

“i dati e le tecnologie utilizzati per contribuire alla lotta al COVID-19 debbano servire a dare maggiori strumenti alle persone, piuttosto che a controllarle, stigmatizzarle o reprimerne i comportamenti. Inoltre, mentre i dati e le tecnologie possono essere strumenti importanti, essi hanno limiti intrinseci e non possono che far leva sull'efficacia di altre misure di sanità pubblica. I principi generali di efficacia, necessità e proporzionalità devono guidare qualsiasi misura adottata dagli Stati membri o dalle istituzioni dell'UE che comporti il trattamento di dati personali per combattere il COVID-19.”

La necessità di osservanza dei requisiti contenenti nell’art. 13 del GDPR

L’app per essere applicabile deve rispettare il Regolamento 2016/679, particolarmente il disposto nell’articolo 13 il cui prevede le informazioni necessarie da essere fornite qualora i dati personali vengono raccolti presso l’utente.

Nel seguito alcuni punti che dovranno essere menzionati nell’informativa Privacy riguardante all’app:

  • Consenso del trattamento dei dati: su base volontaria (in ragione di un atto avente forza di legge del Governo);

  • Finalità del trattamento: specifica e limitata alla sola ubicazione e tracciamento dei movimenti relativi a accertati casi di contatto tra soggetti infetti e soggetti non infetti;

  • Tipologia di dati trattati: dati di ubicazione e di tracciamento, su base preferibilmente “anonima”, ovvero “pseudonima” sempre che vengano implementati strumenti di crittografia o comunque di protezione che non consentano una diretta e immediata identificazione dei soggetti esposti; ogni altro dato sarà inutilizzabile;

  • Tecnologia utilizzata: Bluetooth e strumenti di protezione basati su crittografia o livelli di sicurezza superiori;

  • Durata del trattamento: per il tempo strettamente necessario alla lotta al Covid-19. Al termine del periodo ritenuto di crisi pandemica i dati dovranno essere cancellati. Relativamente a eventuali dati da conservarsi per finalità di ricerca scientifica purché anonimi (come sopra individuati e delineati ex Art. 9 e-Privacy) e purché limitati a quelli concretamente trattati, potrebbero essere utilizzati anche successivamente. 

Conclusione

Per essere in regola, l’App dovrà osservare i principi generali di cui al GDPR, ossia proporzionalità e ragionevolezza, tra gli altri. Il diritto alla protezione dei dati è un diritto di libertà, si possono definire le limitazioni ma debbono essere proporzionate.

La tecnologia utilizzata per tracciare i contatti di prossimità non potrà eccedere il suo utilizzo per altre finalità (es. diario clinico, autocertificazione, etc.). Una invasività ci sarà, ma sarà limitata al minimo necessario. Una volta finito il periodo necessario, i dati dovranno essere cancellati.

Mentre siamo in attesa dell’arrivo dell'app Immuni. La riapertura delle attività economiche e produttive è regolamentata da protocolli ben definiti tra cui anche quelli riguardanti il trattamento dei dati raccolti dai propri lavoratori.


Assicurati il corretto trattamento dei dati raccolti e il rispetto del GDPR nella fase 2 dell’Emergenza Covid-19. Ricorri alla nostra consulenza Privacy!


 


L'app Immuni, quali sono i presupposti e come funziona





L’app Immuni serve per sapere se si è stati a contatto con un soggetto poi risultato positivo al coronavirus.
Da qui sorge la preoccupazione di una possibile sorveglianza di massa, vulnerando diritti e libertà fondamentale della Persona Umana [...]



Normativa

Con la pubblicazione del D.lgs 28/2020 è stato messo in discussione l’utilizzo di una piattaforma che acconsenta il tracciamento e mappatura del covid-19.

In questo senso dispone I’art. 6 del D.Lgs. 28/2020:

“[…] è istituita una piattaforma unica nazionale per la gestione del sistema di allerta dei soggetti che, a tal fine, hanno installato, su base volontaria, un’apposita applicazione sui dispositivi di telefonia mobile. […] ”

A cosa serve?

Il sistema di allerta covid-19, app telefonia mobile è in grado di tracciare il contatto fra soggetti. Sfrutta una tecnologia bluetooth, che sotto una altra faccia ospita un diario clinico nel quale l’utente può annullare tutti i dati relativi alle proprie condizioni di salute.

Più che di una mera “app”, sarebbe corretto parlare di un sistema complesso e organico, composto sia da elementi tecnologici – quali, appunto, l’applicazione per smartphone Android e iOS (che in Italia si chiama “Immuni” e si basa sul codice sviluppato e donato dalla società Bending Spoons) e la piattaforma di gestione delle informazioni, con relativi database, direttamente manovrata dai soggetti sanitari di volta in volta competenti – sia da elementi regolatori, organizzativi, procedurali di sanità pubblica nelle “mani” di esseri umani.

Possibile rischio ai diritti fondamentali?

Da qui sorge la preoccupazione di una possibile sorveglianza di massa, vulnerando diritti e libertà fondamentale della Persona Umana.

Un sistema di contact tracing pubblico rischia davvero di mettere in pericolo la tutela della sfera privata, della riservatezza e dei dati personali della popolazione.

Non c’è dubbio che sia così, il contact tracing massivo è, in linea di principio, pericoloso per i diritti e le libertà fondamentali e inviolabili.

Necessità di un intervento normativo

Con tutto ciò, risulta necessario segnalare che, al fine di poter implementare l’App, occorrerà un intervento normativo ad hoc che ne consenta la sua adozione.

Ancor prima della sua adozione, è stata consultata preventivamente l’Autorità Garante per la Privacy ai sensi di cui all’art. 36, par. 4, che recita:

“Gli Stati membri consultano l’autorità di controllo durante l’elaborazione di una proposta di atto legislativo che deve essere adottato dai parlamenti nazionali o di misura regolamentare basata su detto atto legislativo relativamente al trattamento”.

Parere Garante Privacy  

Il 29 aprile 2020, il Garante della privacy italiano ha espresso parere favorevole al sistema di contact tracing dei contagi da COVID-19 da attuare con l'applicativo IMMUNI che non appare in contrasto con i principi di protezione dei dati personali. 


Linee guide 04/2020

In attesa di mettere in atto l’app, con intuito di chiarire le condizioni e i principi per un uso proporzionato della “ubicazione” e sull’uso dei tool di “contact tracing” è stata emessa il 21 aprile 2020 la linea guida 04/2020 (sull'uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al COVID-19) che dispone il seguente:

“i dati e le tecnologie utilizzati per contribuire alla lotta al COVID-19 debbano servire a dare maggiori strumenti alle persone, piuttosto che a controllarle, stigmatizzarle o reprimerne i comportamenti. Inoltre, mentre i dati e le tecnologie possono essere strumenti importanti, essi hanno limiti intrinseci e non possono che far leva sull'efficacia di altre misure di sanità pubblica. I principi generali di efficacia, necessità e proporzionalità devono guidare qualsiasi misura adottata dagli Stati membri o dalle istituzioni dell'UE che comporti il trattamento di dati personali per combattere il COVID-19.”

La necessità di osservanza dei requisiti contenenti nell’art. 13 del GDPR

L’app per essere applicabile deve rispettare il Regolamento 2016/679, particolarmente il disposto nell’articolo 13 il cui prevede le informazioni necessarie da essere fornite qualora i dati personali vengono raccolti presso l’utente.

Nel seguito alcuni punti che dovranno essere menzionati nell’informativa Privacy riguardante all’app:

  • Consenso del trattamento dei dati: su base volontaria (in ragione di un atto avente forza di legge del Governo);

  • Finalità del trattamento: specifica e limitata alla sola ubicazione e tracciamento dei movimenti relativi a accertati casi di contatto tra soggetti infetti e soggetti non infetti;

  • Tipologia di dati trattati: dati di ubicazione e di tracciamento, su base preferibilmente “anonima”, ovvero “pseudonima” sempre che vengano implementati strumenti di crittografia o comunque di protezione che non consentano una diretta e immediata identificazione dei soggetti esposti; ogni altro dato sarà inutilizzabile;

  • Tecnologia utilizzata: Bluetooth e strumenti di protezione basati su crittografia o livelli di sicurezza superiori;

  • Durata del trattamento: per il tempo strettamente necessario alla lotta al Covid-19. Al termine del periodo ritenuto di crisi pandemica i dati dovranno essere cancellati. Relativamente a eventuali dati da conservarsi per finalità di ricerca scientifica purché anonimi (come sopra individuati e delineati ex Art. 9 e-Privacy) e purché limitati a quelli concretamente trattati, potrebbero essere utilizzati anche successivamente. 

Conclusione

Per essere in regola, l’App dovrà osservare i principi generali di cui al GDPR, ossia proporzionalità e ragionevolezza, tra gli altri. Il diritto alla protezione dei dati è un diritto di libertà, si possono definire le limitazioni ma debbono essere proporzionate.

La tecnologia utilizzata per tracciare i contatti di prossimità non potrà eccedere il suo utilizzo per altre finalità (es. diario clinico, autocertificazione, etc.). Una invasività ci sarà, ma sarà limitata al minimo necessario. Una volta finito il periodo necessario, i dati dovranno essere cancellati.

Mentre siamo in attesa dell’arrivo dell'app Immuni. La riapertura delle attività economiche e produttive è regolamentata da protocolli ben definiti tra cui anche quelli riguardanti il trattamento dei dati raccolti dai propri lavoratori.


Assicurati il corretto trattamento dei dati raccolti e il rispetto del GDPR nella fase 2 dell’Emergenza Covid-19. Ricorri alla nostra consulenza Privacy!


 


Scopri subito la nostra soluzione Privacy Facile
e trova la versione pił adatta alle tue esigenze


SCOPRI