Governi e aziende private si stanno orientando verso l'uso di soluzioni basate sui dati finalizzate al contenimento del contagio da COVID-19. Ma l’utilizzo delle app per il “contact tracing”, il tracciamento degli spostamenti delle persone, sollevano numerosi problemi di privacy oltre a dubbi di efficacia.
Nessuna app di tracciamento COVID-19 funzionerà in assenza di test diffusi e interviste personali da parte di personale sanitario che confermino la presenza del virus in un soggetto!
È lecito domandarsi: l’app funzionerebbe? Non è eccessivamente intrusiva nelle nostre libertà? Ci sono garanzie sufficienti?
La questione è rapidamente diventata sovranazionale, sollecitando l’intervento della UE per il tramite dell’EDPB (European Data Protection Board), l’organismo cui compete la supervisione delle autorità garanti della protezione dei dati personali nell’Unione Europea.
Attraverso la Guideline 04/2020 del 21 aprile scorso, L’EDPB ha disegnato il contesto entro il quale una app di tracciamento dei contatti possa servire l’interesse pubblico alla salvaguardia della salute senza infrangere il regolamento europeo per la protezione dei dati personali n.679/2016 (il GDPR).
Il principio fondamentale è che l’utilizzo dell’app di contact tracing deve essere volontario, non obbligatorio. L’adesione volontaria comporta che l’elaborazione dei dati personali da parte delle autorità pubbliche non abbia necessariamente bisogno del consenso. In questo caso, infatti, le regole del GDPR non sarebbero violate, perché esiste una necessità di operare in nome dell’interesse pubblico.
L'EDPB ritiene generalmente che i dati e la tecnologia utilizzati per aiutare a combattere il COVID-19 dovrebbero essere usate per abilitare, piuttosto che per controllare, stigmatizzare o reprimere gli individui. Inoltre, mentre i dati e la tecnologia possono essere strumenti importanti, hanno limiti intrinseci e possono essere efficaci solo facendo leva su altre misure di sanità pubblica. I principi generali di efficacia, necessità e proporzionalità devono guidare qualsiasi misura adottata dagli Stati o istituzioni dell'UE che prevedono il trattamento di dati personali per combattere COVID-19.
Altro indirizzo importante dell’EDPB è che l’app non deve rintracciare i singoli movimenti di un individuo, ma riportare solo informazioni di prossimità.
Le più rilevanti considerazioni nella Guideline 04/2020, relativamente alle app di contact tracing, prevedono che:
In conclusione, non si dovrebbe scegliere tra una risposta efficace alla crisi attuale e protezione dei nostri diritti fondamentali: possiamo raggiungere entrambi e, inoltre, i principi di protezione dei dati possono svolgere un ruolo molto importante nella lotta contro il virus.
La legge europea sulla protezione dei dati consente l'uso responsabile dei dati personali per la gestione della salute pubblica, garantendo allo stesso tempo che i diritti e le libertà individuali non vengano erosi in questo processo.
Inserisci la tua email
Affiancare le imprese, enti ed istituzioni in tutti gli aspetti di natura strategica ed operativa attraverso la "mobilitazione integrata" (CROSS) di competenze ed esperienze (HUB) in risposta alle specifiche esigenze aziendali.
CONTACT INFO
SEDE LEGALE
Via dei Mille, 47
80121 - Napoli
SEDE OPERATIVA
Via Morgantini, 3
80134 - Napoli
Via Bruno Buozzi 59
00197 Roma
P.IVA: 08060921213
info@crosshub.it
crosshub@b2bpec.it
Tel 345 142 09 5