Emergenza Covid-19 e privacy: accesso ai dati o eccesso di dati? Le APP
Facciamo il punto su un aspetto di gestione dei trattamenti di dati personali nell’emergenza Covid-19: la tracciatura dei movimenti delle persone affette e dei loro contatti tramite app
a cura di Grazia Bertiglia, Dors

Premessa

Ogni fase di emergenza avviene all’improvviso, per eventi che, seppur in certi casi sono prevedibili, non si sa quando avvengono e con che intensità. Un terremoto, un tsunami, un incendio…e anche questa epidemia. Il sistema è solo in parte già  attrezzato a fronteggiare gli eventi, specialmente dove  essi si sono già verificati in passato. Dove non c’è esperienza si devono percorrere nuove vie. E’ quello che da febbraio abbiamo visto fare,  in ogni Nazione colpita, in differenti  modi e con differente rapidità in base al contesto sociale, culturale,  economico, politico  e  giuridico.

Riguardo alla gestione dei dati personali della popolazione (dei casi, dei contatti, o di particolari categorie, come i sanitari, studenti, anziani…)  vi sono state  prese di posizione contrastanti che hanno portato a dichiarazioni dell’Autorità garante del tipo “la privacy non è un dogma” ma anche “non siamo la Corea del Sud”.

Un aspetto al centro dell'attenzione è quello della tracciatura dei movimenti delle persone affette e dei loro contatti tramite app; la cosa sarà di estrema rilevanza nei prossimi mesi, in cui si allenteranno le misure restrittive piu' rigide.

Presentiamo normativa, interventi e orientamenti al riguardo, esaminati  fino alla metà di aprile. Per i provvedimenti normativi successivi vi invitiamo a consultare la raccolta che viene aggiornata sistematicamente sul sito del Garante (vai alla sezione sul sito del Garante) e la pagina dedicata a provvedimenti e normativa sul sito del Governo: nuovo coronavirus.

Per un inquadramento generale sugggeriamo il provvedimento garante su trattamento in sanità: Chiarimenti sull'applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario - 7 marzo 2019.

 

Le APP per tracciare gli spostamenti

La maggioranza oggi ha uno smartphone in tasca. La tracciatura è un dato scontato. Enorme è oggi la possibilità di analizzare i dati e conservarli nel tempo. Questi fattori vanno considerati quando si parla di a profilare tramite app lo stato si salute dei soggetti, ossia effettuare la sorveglianza attiva di una popolazione.

Per prima cosa si deve distinguere fra l’adesione volontaria delle persone a simili sistemi (analogia con i sistemi di  gestione del traffico e segnalazione di multavelox) o l’obbligo del cittadino (che va previsto da una legge) o ancora l’uso di dati già disponibili per ottenere la mappa o individuare i soggetti (i casi, i contatti, i trasgressori…) anche a loro insaputa.  La tecnologia è in grado oggi di fare tutte queste cose, ma  le autorità garanti della privacy nazionali e europee hanno espresso la loro  valutazione: occorre agire entro il quadro normativo  del GDPR, chiedendosi quali dati sono davvero  necessari, chi li tratta, per quanto tempo e occorre agire nella massima trasparenza informando tutti di questi trattamenti, perché questo è alla base delle regole democratiche  (vedi fra i tanti l’articolo comparso su SOSSanità….). Numerosi interventi - non soltanto del Garante privacy - sottolineano l'importanza che la gestione dei dati avvenga sotto il controllo dell'autorità pubbblica .

Le norme prevedono oggi che le APP che trattano dati sulla salute possano essere attivate solamente con il consenso esplicito dell’iinteressato. Le APP devono funzionare su tutti i sistemi operativi, devono essere scaricate sul proprio  telefono, devono essere attive. E’ perciò indispensabile la collaborazione di tutti i soggetti: le autorità, gli sviluppatori, le multinazionali che gestiscono i sistemi operativi, i singoli soggetti che  devono aderire a queste misure senza “barare”, consci della necessità e utilità di farlo, più ancora che dell’eventuale obbligo prescritto per legge e nel timore delle sanzioni.

L'importanza di creare un clima di fiducia e di adesione, piuttossto che imporrre per legge comportamenti che non vengono compresi e che appaiono come sistemi di controllo sociale pervasivo è sottolineata anche nella Lettera della Presidente del Comitato Europeo per la Protezione dei Dati alla Commissione europea sul Progetto di linee-guida in materia di app per il contrasto della pandemia dovuta al Covid-19.  (14 aprile 2020).

Il Garante italiano ha espresso in alcune interviste pareri analoghi. Nessuna volontà di bloccare l'uso di dati nella fase di emergenza, ma comunque informazione, trasparenza, sicurezza e misura. (Audizione informale, in videoconferenza, del Presidente del Garante per la protezione dei dati personali sull'uso delle nuove tecnologie 8 aprile).

L'APP Immuni è stata scelta sulla base di alcune di queste considerazioni (Ordinanza n. 10 del 16 aprile 2020 del Commissario straordinario per l’attuazione e il coordinamento delle misure di contenimento e contrasto dell’emergenza epidemiologica Covid- 19).

Per approfondire segnaliamo: 

 AGGIORNAMENTO:

Il 1 giugno 2020 il Garante Privacy ha autorizzato  l'APP IMMUNI: nel documento si dettagliano tutti gli aspetti e gli accorgimenti mesdsi in atto per garantire il pieno rispetto della riservatezza dei dati personali e sanmitari.o la piena rispon leconspresi in considerazione per garantire che i dati personali  sifepp iMMUNI: NEL DETTAGLIATO PAREREIL gARANTE prIUVACY  HA espresso il L dA 

AGGIORNAMENTO: autorizzazione del Garante per l'APP Immuni

Il 1 giugno 2020 il Garante per la Protezione del Dati Personali ha autorizzato  l'APP IMMUNI: nel documento si dettagliano tutti gli aspetti e gli accorgimenti messi in atto per garantire il pieno rispetto della riservatezza dei dati degli utenti. L'utilizzo dell'app è soggetto al consenso dell'interessato che deve avere piu' di 14 anni e il sistema non utilizza dati identificativi delle persone. 

Vai all'Autorizzazione del Garante Privacy 1.6.2020

TAG ARTICOLO