Back CONTACT RAISING CONTRO CORONAVIRUS. CROSS HUB

Applicazioni di “Contact tracing” per combattere il Covid-19

Diritti individuali ed interesse pubblico

Diego Mensitieri

Postato il: 27-May-2020

Governi e aziende private si stanno orientando verso l'uso di soluzioni basate sui dati finalizzate al contenimento del contagio da COVID-19. Ma l’utilizzo delle app per il “contact tracing”, il tracciamento degli spostamenti delle persone, sollevano numerosi problemi di privacy oltre a dubbi di efficacia.

 

Nessuna app di tracciamento COVID-19 funzionerà in assenza di test diffusi e interviste personali da parte di personale sanitario che confermino la presenza del virus in un soggetto!

 

È lecito domandarsi: l’app funzionerebbe? Non è eccessivamente intrusiva nelle nostre libertà? Ci sono garanzie sufficienti?

 

La questione è rapidamente diventata sovranazionale, sollecitando l’intervento della UE per il tramite dell’EDPB (European Data Protection Board), l’organismo cui compete la supervisione delle autorità garanti della protezione dei dati personali nell’Unione Europea.

 

Attraverso la Guideline 04/2020 del 21 aprile scorso, L’EDPB ha disegnato il contesto entro il quale una app di tracciamento dei contatti possa servire l’interesse pubblico alla salvaguardia della salute senza infrangere il regolamento europeo per la protezione dei dati personali n.679/2016 (il GDPR).

 

Il principio fondamentale è che l’utilizzo dell’app di contact tracing deve essere volontario, non obbligatorio. L’adesione volontaria comporta che l’elaborazione dei dati personali da parte delle autorità pubbliche non abbia necessariamente bisogno del consenso. In questo caso, infatti, le regole del GDPR non sarebbero violate, perché esiste una necessità di operare in nome dell’interesse pubblico.

 

L'EDPB ritiene generalmente che i dati e la tecnologia utilizzati per aiutare a combattere il COVID-19 dovrebbero essere usate per abilitare, piuttosto che per controllare, stigmatizzare o reprimere gli individui. Inoltre, mentre i dati e la tecnologia possono essere strumenti importanti, hanno limiti intrinseci e possono essere efficaci solo facendo leva su altre misure di sanità pubblica. I principi generali di efficacia, necessità e proporzionalità devono guidare qualsiasi misura adottata dagli Stati o istituzioni dell'UE che prevedono il trattamento di dati personali per combattere COVID-19.

 

Altro indirizzo importante dell’EDPB è che l’app non deve rintracciare i singoli movimenti di un individuo, ma riportare solo informazioni di prossimità.

 

Le più rilevanti considerazioni nella Guideline 04/2020, relativamente alle app di contact tracing, prevedono che:

 

  • il titolare del trattamento dei dati deve essere possibilmente il servizio sanitario nazionale;

 

  • i principi di data minimization e data protection by design e by default impongono che:
  1. le app di tracciamento dei contatti non richiedono il tracciamento della posizione dei singoli utenti. Solo i dati di prossimità dovrebbero essere utilizzati;
  2. L'applicazione non deve raccogliere informazioni non correlate o non necessarie, che possono includere stato civile, identificatori di comunicazione, voci della rubrica delle apparecchiature, messaggi, registri delle chiamate, dati sulla posizione, identificativi dei dispositivi, ecc.
  3. Poiché le applicazioni di tracciamento dei contatti possono funzionare senza l'identificazione diretta delle persone, misure appropriate dovrebbero essere messe in atto per impedire la re-identificazione.
  4. le informazioni raccolte devono risiedere solo sulle apparecchiature terminali dell'utente; le informazioni pertinenti dovrebbero essere raccolte quando assolutamente necessario.
  5. I dati trasmessi dalle applicazioni devono includere solo alcuni identificatori univoci e pseudonimi, generati e specifici dell'applicazione. Tali identificatori devono essere rinnovati periodicamente, con una frequenza compatibile con lo scopo di contenere la diffusione del virus e sufficiente a limitare il rischio di identificazione e di tracciamento fisico delle persone.

 

  • L'attuale crisi sanitaria non deve essere utilizzata come un'opportunità per uno sproporzionato periodo di conservazione dei dati. Le limitazioni allo stoccaggio devono tenere conto delle reali esigenze e della rilevanza medica (ciò può comprendere considerazioni motivate dall'epidemiologia come il periodo di incubazione, ecc.) e i dati personali dovrebbero essere conservati solo per la durata della crisi COVID-19. In seguito, come regola generale, tutti i dati personali devono essere cancellati o resi anonimi.

 

  • Le app non possono sostituire, ma solo supportare, la tracciabilità dei contatti manuale eseguita da personale sanitario qualificato. Procedure e processi, inclusi i rispettivi algoritmi implementati dalla app, dovrebbero funzionare sotto la stretta supervisione di personale qualificato al fine di limitare la presenza di falsi positivi e negativi.

 

  • Qualsiasi server coinvolto nel sistema di tracciamento dei contatti deve raccogliere solo la cronologia dei contatti o gli identificatori pseudonimi di un utente diagnosticato infetto a seguito di una corretta valutazione effettuata dalle autorità sanitarie e di un'azione volontaria dell'utente.

 

  • Tecniche crittografiche all'avanguardia devono essere implementate per proteggere i dati archiviati in server e applicazioni, e gli scambi tra applicazioni e server remoto. È inoltre necessario eseguire l'autenticazione reciproca tra l'applicazione e il server.

 

  • La segnalazione di utenti infetti da COVID-19 sull'applicazione deve essere soggetta a un'autorizzazione adeguata, ad esempio mediante un codice monouso legato a un'identità pseudonima della persona infetta e collegato a una stazione di prova o a un operatore sanitario. Se la conferma non potesse essere ottenuta in modo sicuro, non dovrebbe aver luogo alcun trattamento dei dati che presupponga la validità dello stato dell'utente.

 

In conclusione, non si dovrebbe scegliere tra una risposta efficace alla crisi attuale e protezione dei nostri diritti fondamentali: possiamo raggiungere entrambi e, inoltre, i principi di protezione dei dati possono svolgere un ruolo molto importante nella lotta contro il virus.

 

La legge europea sulla protezione dei dati consente l'uso responsabile dei dati personali per la gestione della salute pubblica, garantendo allo stesso tempo che i diritti e le libertà individuali non vengano erosi in questo processo.

Non perdere gli ultimi articoli!

 Inserisci la tua email

TAG CLOUD

innovazione covid-19 startup finanza operations pmi marketing coronavirus PMI innovation manager innovazione tecnologica innovazione digitale smart working digital transformation andrà tutto bene internazionalizzazione fintech risorse umane controllo di gestione consulenza finanziaria business digital marketing temporary manager industria 4.0 impresa voucher innovation manager 2021 business development innovazione aziendale Innovazione prototipazione rapida export gestione del rischio io resto a casa lavoro agile economia digital credito d'imposta impresa digitale voucher innovation manager e-commerce digitalizzazione innovation green economy MISE campi flegrei Ricerca & Sviluppo cina mercati esteri marketing digitale Innovation Manager legge finanziaria 2020 gestione aziendale Impresa liquidità impresa cash flow gestione finanziaria gestione impresa campania IoT PMI innovative open innovation piano impresa 4.0 gestione risorse umane investimenti system integration CRM covid sviluppo impresa stampa 3d Digital Transformation CFO temporary management vendita online venture capital turismo trasformazione digitale crescita aziendale Al equity crowdfunding big data GDPR fase 2 sostenibilità HR comunicazione d'impresa consulenza risk management compliance bilancio di sostenibilità soft skill finanza agevolata business opportunity blockchain bonus pubblicità business plan bonus impresa beni di lusso batterie di sabbia business intelligence bilancio sociale come fare un business plan consumi contact tracing consulenza impresa consulenza HR concorrenzasleale consulente contributo a fondo perduto controllo rischio fiscale crowdfunding cybersecurity crisi economica criptovaluta corporate social responsability conad comunicazione aziendale cambio valuta capacità di feedback caffè carbonelli buzzoole business travel capitale della cultura cfo commissione di massimo scoperto community cloud computing cloud clausola salvaguardia business plan startup Sostenibilità Fractional Manager Fractional management Gestione del personale Gestione manageriale Fintech Financial Controller Manager Exponential Technologies ExtraMot Financial Controller Giorgio Ventre H R IP Management IT Il controllo di gestione IMHERO IA Harmont & Blaine Human Resources Human resources Ecommerce ERP Apple Developer Academy Bankitalia CRM aziendale evoluto Analisi di bilancio AR 2watch 3d printing ADHD Campania innovativa Change Management Consulenza direzionale Credito d'Imposta Cyber Security Consulenza Comunicazione interna Cloud Comfort Zone Commissione europea Impresa 4.0 innovativa Impresa digitale Sviluppo Tax governance Temporary Export Manager Strumento a complemento della finanza tradizionalenel segno dell’innovazione e della trasparenza data protection Salva banche Sanità 4.0 Sicurezza Informatica Temporary management Voucher Consulenza in Innovazione analisi paese andràtuttobene asset management alibaba agevolazioni Voucher Innovation Manager Voucher T.E.M. acceleratore startup Risorse Umane Risk Management Internazionalizzazione Iot Kaizen Intelligenza artificiale Insuretech Industrial Controller Innovation management Innovazione Impresa Lean Lean manufacturing Produzione 4.0 Rendiconto finanziario Reverse Engineering Procida capitale della cultura 2022 Mise Lean organization Marketing Material Requirement Planning aziende sostenibili fasi del risk management realtà aumentata regolamento Ue remote working public relations pubblicità project manager protezione dati protezione dati personali rendiconto finanziario responsabilità d'impresa risorse finanziarie robotica avanzata sanità 4.0 risk manager rischio cambio retail reverse engineering riduzione sprechi product placement procida capitalde della cultura modello business new normal newfinance minibond metodi organizzativi aziendali innovativi marketing territoriale maxi decreto metodi formativi normativa opensource privacy processi di gestione processi operativi pmi innovative pmi innovativa organizzazione aziendale pasta garofalo scaleup screening tecnologia tecnologia avanzata tecnologie 4.0 tech sviuppo impresa sviluppo organizzativo sviluppo risorse umane sviluppo sostenibile tecnologie della sanità tecnologie digitali voucher innovazione voucher internazionalizzazione web marketing voucher consulenza in innovazione transizione energetica tecnologie verdi tracciamento dati sviluppo business supporto imprese social advertising social media marketing soft skills sicurezza informatica sicurezza dati settore fashion settore food shared innovation soft skill” sostenibilità ambientale strategia di comunicazione stratup supply chain strategia d'impresa sport virtuale sparring partner spinup marketing automation manager esterno fonti di finanziamento formazione 4.0 formazione a distanza finanziamenti imprese finanzalternativa webidoo feedback finanza green formazione manageriale freesource gestione efficiente gestione personale gestione rischi gestione del credito gdpr fund raising gdo expo 2020 esports dialogo uomo-macchina digitale digitalizzazione aziendale development deliver to stock decreto cura Italia decreto liquidità decreto rilancio digitalizzazione impresa e-finance employee experience energie rinnovabili esg emergenza covid emergenza coronavirus e-learning ecommerce gestione rischi fiscali giffoni international market intervista investimenti green intelligenza emotiva integrazione processi aziendali innovazone digitale insurtech integrazione digitale dei processi aziendali invitalia italia smart magaldi make to order malazè made in italy let's talk lavoro leadership innovazone innovation management human resources management il ruolo dell'advisor impresa 4.0 hr high-tech giffoni innovation hub grande distribuzione organizzata hi-tech impresa innovativa impresa smart industria digitale influencer influencer marketing incentivi impresa incentivi economici imprese incentivi dati
Iscriviti alla newsletter
Cross Hub Logo

Affiancare le imprese, enti ed istituzioni in tutti gli aspetti di natura strategica ed operativa attraverso la "mobilitazione integrata" (CROSS) di competenze ed esperienze (HUB) in risposta alle specifiche esigenze aziendali.

CONTACT INFO

SEDE LEGALE

Via dei Mille, 47

80121 - Napoli

 

SEDE OPERATIVA

Via Morgantini, 3 

80134 - Napoli

 

SEDE OPERATIVA

Via Bruno Buozzi 59

00197 Roma

 

P.IVA: 08060921213

info@crosshub.it

crosshub@b2bpec.it

Tel 345 142 09 5

cross hub vince le fonti awards 2022 consulenza
Follow us