Coronavirus e APP di monitoraggio: spunti di riflessione


È ormai ampiamente condiviso come l’utilizzo delle nuove tecnologie rappresenti un valido strumento per il contenimento dell’emergenza sanitaria da Coronavirus, a condizione ovviamente che le stesse siano sviluppate ed utilizzate nel rispetto della normativa in materia di protezione dei dati personali.

Nelle ultime settimane abbiamo sentito parlare sempre più frequentemente del possibile impiego di App di monitoraggio dei contagi per fronteggiare l’espandersi della pandemia in corso.

Sul tema si sono pronunciati proprio in questi giorni la Commissione Europea ed il Presidente del Garante per la protezione dei dati.

Indice

  1. La posizione della Commissione Europea
  2. L’App di monitoraggio Italiana: principali caratteristiche
  3. L’intervento del Presidente del Garante per la protezione dei dati: spunti di riflessione

La posizione della Commissione Europea

In data 8 aprile 2020 la Commissione Europea ha richiesto agli Stati membri la creazione di un’App “unica” di tracciamento dei contagi. La Raccomandazione della Commissione Europea riguarda infatti l’individuazione di misure e provvedimenti generali al fine di sviluppare un approccio comune e coordinato in relazione all’utilizzo di App e dati mobili nel contesto della pandemia di Coronavirus.

L’obiettivo della Commissione Europea è quello di creare una “cassetta degli attrezzi comune” così da garantire un approccio paneuropeo nell’utilizzo delle applicazioni mobili per smartphone, nel pieno rispetto degli standard in materia di protezione dei dati.

L’App di monitoraggio Italiana: principali caratteristiche

Nel frattempo negli scorsi giorni la ministra per l’innovazione tecnologica e la digitalizzazione, Paola Pisano, ha conferito alla Camera rendendo pubbliche le prime caratteristiche ufficiali dell’App che il Governo intende sviluppare, frutto del lavoro della Task Force appositamente istituita proprio per studiare l’utilizzo di un’App di tracciamento dei contagi, nel contrasto alla diffusione del Coronavirus.

Principali caratteristiche di tale strumento, basato sull’utilizzo della tecnologia Bluetooth, sono:

  • La volontarietà di partecipazione
  • Il rispetto del principio di limitazione della finalità secondo cui i dati sono raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con la finalità di prevenzione sanitaria
  • L’utilizzo di dati anonimi tali da non consentire l’identificazione dell’interessato (codice ID Bluetooth)
  • La gestione del sistema da parte di uno o più soggetti pubblici
  • La cancellazione dei dati una volta raggiunta la finalità perseguita, ad eccezione dei dati aggregati – ed anonimi – a fini di ricerca o statistici.

In ogni caso, condizione indispensabile per l’adozione di tali sistemi tecnologici è l’effettiva efficacia sul piano epidemiologico.

L’intervento del Presidente del Garante per la protezione dei dati: spunti di riflessione

Con riferimento all’uso delle nuove tecnologie e della rete per contrastare l’emergenza sanitaria da Coronavirus è intervenuto anche il Presidente del Garante per la protezione dei dati.

In particolare, con riferimento al sistema di contact tracing – tracciamento dei contatti, il Presidente del Garante dopo aver valutato positivamente tale misura finalizzata al raggiungimento di uno scopo solidaristico ovvero la necessità di sottoporre ad accertamenti i soggetti che sono potenzialmente entrati a contatti con altri risultati positivi al Coronavirus ed adottare misure utili a contrastare il contagio, muove una serie di considerazioni che possiamo brevemente sintetizzare come segue:

  • Innanzitutto bisogna tenere in considerazione che non tutti i soggetti si muovono all’interno del territorio nazionale con lo smartphone “addosso. Si pensi infatti alla fascia più anziana della popolazione, che risulta essere anzi la più esposta a tale emergenza
  • Impossibilità di imporre un obbligo generalizzato di utilizzo di tali sistemi fondando il ricorso a tale tecnologia sulla volontaria adesione da parte degli interessati (consenso al trattamento dei dati personali)
  • La volontarietà di utilizzo delle App di monitoraggio tuttavia potrebbe compromettere l’efficacia diagnostica di tali strumenti, i quali per funzionare efficacemente dovrebbe essere installati ed utilizzati almeno dal 60% della popolazione
  • Per quanto riguarda invece la seconda fase del trattamento, che consiste nella conservazione dei dati raccolti in vista di un eventuale utilizzo per allertare i possibili contagiati, il Presidente del Garante, invita a registrare la catena dei contatti sullo stesso dispositivo mobile dell’interessato conservandoli per il solo periodo massimo di potenziale incubazione, evitando così la conservazione di dati personali nelle banche dati dei gestori
  • Ridurre il ricorso a dati identificativi, sia nella fase iniziale di raccolta sia nella fase di conservazione degli stessi. Il Presidente del Garante ipotizza nel suo intervento il ricorso ad un flusso di dati pseudonimizzati tali da consentire l’identificazione dell’interessato in caso di accertata positività al Coronavirus

Sotto questo aspetto ci domandiamo dunque se una delle principali caratteristiche dell’App di monitoraggio in fase di sviluppo, ovvero l’utilizzo di dati anonimi possa essere effettivamente rispettata. Il codice ID Bluetooth deve essere piuttosto considerato un dato pseudonimizzato? 

Il Presidente del Garante conclude infine ravvisando la necessità di prevedere una norma di rango primario ovvero integrare l’Art. 14 D.L. 14/20 con misure di garanzia da prevedersi se del caso con fonte subordinata.

Se ti è piaciuto l'articolo condividi: