Coronavirus: parere del garante sull’app di contact tracing

Milano, 4 maggio 2020 – Mentre proseguono gli approfondimenti del Copasir (Comitato parlamentare per la sicurezza della Repubblica) sulla app Immuni prescelta dal Ministero per l’Innovazione come presidio nella gestione della Fase 2,  con provvedimento in data 29 aprile il Garante per la protezione dei dati personali ha espresso parere sulla proposta normativa per la previsione di una applicazione volta al tracciamento dei contagi da COVID-19. Tale parere gli è stato sollecitato dal Consiglio dei Ministri al cui esame è una bozza del decreto Giustizia in cui, tra le altre cose, si conferma che l’istallazione dell’app sarà «volontaria» e che il mancato uso non comporterà “alcuna limitazione o conseguenza con riferimento sia all’esercizio dei diritti fondamentali” sia alla “parità di trattamento”.

Questi i punti salienti toccati dal Garante, che ha concluso con una valutazione nel complesso favorevole della bozza sottoposta al suo esame:

(i)  il sistema di contact tracing prefigurato non appare in contrasto con i principi di protezione dei dati personali in quanto:

  • l’adesione al sistema è libera e la mancata adesione non comporta svantaggi né rappresenta un ostacolo all’esercizio di diritti;
  • è previsto da una norma di legge, per cui la base giuridica può individuarsi nell’esigenza di svolgimento di un compito di interesse pubblico, in particolare esigenze di sanità pubblica, in base a “previsione normativa o disposizione legislativa” dell’Unione europea o degli Stati membri a norma dell’articolo 9, par. 2, lett. i) del Regolamento;
  • è in linea con il principio di trasparenza in quanto assicura agli interessati un’idonea informazione sul trattamento e in particolare sulla pseudonimizzazione dei dati;
  • è in linea con i principi di determinatezza ed esclusività dello scopo in quanto il tracing è finalizzato esclusivamente al contenimento dei contagi, escludendo fini ulteriori, ferme restando le possibilità di utilizzo a fini di ricerca scientifica e statistica, purché nei soli termini generali previsti dal Regolamento;
  • è in linea con i principi di selettività e minimizzazione dei dati: i dati raccolti tracciano i contatti stretti e non i movimenti o l’ubicazione del soggetto; si prevede che vengono raccolti solo i dati strettamente necessari ai fini della individuazione dei possibili contagi, con tecniche di anonimizzazione e pseudonimizzazione affidabili.
  • rispetta il criterio di non esclusività del processo algoritmico e prevede la possibilità di esercitare in ogni momento i diritti di cui agli articoli da 15 a 22 del Regolamento;
  • è interoperabile con altri sistemi di contact tracing utilizzati in Europa.

 

(ii) Quanto al testo della norma, il Garante ha richiamato l’attenzione sull’opportunità di sostituire, al comma 4, la locuzione “conseguenza in ordine all’esercizio dei diritti fondamentali dei soggetti interessati” con il più ampio “conseguenza pregiudizievole” e di integrare il comma 3 con i riferimenti normativi pertinenti (artt. 5, par. 1, lett. a) e 9, par. 2, lett. j), del Regolamento) e sostituendo la parola utilizzati con “trattati”.

 

In conclusione il Garante si è, comunque, riservato ogni valutazione circa i profili tecnici del progetto in sede di esame ai sensi dell’articolo 2-quinquiesdecies del Codice Privacy.

 

 

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all’assenza di assistenza legale specifica.

image_pdfimage_print