Il Consiglio dei Ministri, su proposta del Presidente Giuseppe Conte e del Ministro della giustizia Alfonso Bonafede ha approvato un decreto legge che interviene in materia di prevenzione dei contagi da Covid-19.
Al solo fine di allertare le persone che siano entrate in contatto con soggetti risultati positivi al nuovo coronavirus e tutelarne la salute attraverso le previste misure di profilassi legate all’emergenza sanitaria, il testo prevede che, presso il Ministero della salute, sia istituita una piattaforma per il tracciamento dei contatti stretti tra i soggetti che installino, su base volontaria, un’apposita applicazione per dispositivi di telefonia mobile.
L’applicazione sarà complementare rispetto alle ordinarie modalità già in uso da parte del Servizio sanitario nazionale.
“L’utilizzo dell’applicazione e della piattaforma, nonché ogni trattamento di dati personali effettuato sono interrotti alla data di cessazione dello stato di emergenza disposto con delibera del Consiglio dei Ministri del 31 gennaio 2020, e comunque non oltre il 31 dicembre 2020, ed entro la medesima data tutti i dati personali trattati devono essere cancellati o resi definitivamente anonimi”.
E’ previsto anche che i dati raccolti attraverso la App Immuni “non possono essere utilizzati per finalità diverse” da quella di ricerca scientifica, per tracciare i contatti dei casi positivi al Covid-19, “salva la possibilità di utilizzo in forma aggregata o comunque anonima, per soli fini statistici o di ricerca scientifica”.
Inoltre, “il trattamento effettuato per il tracciamento dei contatti è basato sul trattamento di dati di prossimità dei dispositivi, resi anonimi oppure, ove ciò non sia possibile, pseudonimizzati”. In nessun modo, quindi, tra quelle informazioni ci sarà la geolocalizzazione degli utenti: la finalità dell’app sarà quella di avvisare i cittadini di un potenziale contagio, il dove non è preso in nessun modo in considerazione.
Il Garante Privacy con il parere doc. web n. 9328050 ha chiarito che il sistema di contact tracing prefigurato non appare in contrasto con i principi di protezione dei dati personali in quanto:
a) è previsto da una norma di legge sufficientemente dettagliata;
b) si fonda sull’adesione volontaria dell’interessato, escludendo ogni forma di condizionamento della determinazione individuale;
c) è preordinato al perseguimento di fini di interesse pubblico indicati con sufficiente determinatezza ed escludendo il trattamento secondario dei dati così raccolti per fini diversi;
d) appare conforme ai principi di minimizzazione e ai criteri di privacy by design e by default,[…]escludendo il ricorso a dati di geolocalizzazione e limitandone la conservazione al tempo;
e) si conforma al principio di trasparenza nei confronti dell’interessato;
f) ammette l’ulteriore precisazione delle caratteristiche di dettaglio del trattamento e delle misure di sicurezza adeguate da parte del Ministero della salute.”
Fonti:
http://www.governo.it/it/articolo/comunicato-stampa-del-consiglio-dei-ministri-n-43/14548
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9328050