Back

CONTACT RAISING CONTRO CORONAVIRUS. CROSS HUB

Applicazioni di “Contact tracing” per combattere il Covid-19

Diritti individuali ed interesse pubblico

Diego Mensitieri

Postato il: 27-May-2020

Governi e aziende private si stanno orientando verso l'uso di soluzioni basate sui dati finalizzate al contenimento del contagio da COVID-19. Ma l’utilizzo delle app per il “contact tracing”, il tracciamento degli spostamenti delle persone, sollevano numerosi problemi di privacy oltre a dubbi di efficacia.

Nessuna app di tracciamento COVID-19 funzionerà in assenza di test diffusi e interviste personali da parte di personale sanitario che confermino la presenza del virus in un soggetto!

È lecito domandarsi: l’app funzionerebbe? Non è eccessivamente intrusiva nelle nostre libertà? Ci sono garanzie sufficienti?

La questione è rapidamente diventata sovranazionale, sollecitando l’intervento della UE per il tramite dell’EDPB (European Data Protection Board), l’organismo cui compete la supervisione delle autorità garanti della protezione dei dati personali nell’Unione Europea.

Attraverso la Guideline 04/2020 del 21 aprile scorso, L’EDPB ha disegnato il contesto entro il quale una app di tracciamento dei contatti possa servire l’interesse pubblico alla salvaguardia della salute senza infrangere il regolamento europeo per la protezione dei dati personali n.679/2016 (il GDPR).

Il principio fondamentale è che l’utilizzo dell’app di contact tracing deve essere volontario, non obbligatorio. L’adesione volontaria comporta che l’elaborazione dei dati personali da parte delle autorità pubbliche non abbia necessariamente bisogno del consenso. In questo caso, infatti, le regole del GDPR non sarebbero violate, perché esiste una necessità di operare in nome dell’interesse pubblico.

L'EDPB ritiene generalmente che i dati e la tecnologia utilizzati per aiutare a combattere il COVID-19 dovrebbero essere usate per abilitare, piuttosto che per controllare, stigmatizzare o reprimere gli individui. Inoltre, mentre i dati e la tecnologia possono essere strumenti importanti, hanno limiti intrinseci e possono essere efficaci solo facendo leva su altre misure di sanità pubblica. I principi generali di efficacia, necessità e proporzionalità devono guidare qualsiasi misura adottata dagli Stati o istituzioni dell'UE che prevedono il trattamento di dati personali per combattere COVID-19.

Altro indirizzo importante dell’EDPB è che l’app non deve rintracciare i singoli movimenti di un individuo, ma riportare solo informazioni di prossimità.

Le più rilevanti considerazioni nella Guideline 04/2020, relativamente alle app di contact tracing, prevedono che:

il titolare del trattamento dei dati deve essere possibilmente il servizio sanitario nazionale;

i principi di data minimization e data protection by design e by default impongono che:

le app di tracciamento dei contatti non richiedono il tracciamento della posizione dei singoli utenti. Solo i dati di prossimità dovrebbero essere utilizzati;
L'applicazione non deve raccogliere informazioni non correlate o non necessarie, che possono includere stato civile, identificatori di comunicazione, voci della rubrica delle apparecchiature, messaggi, registri delle chiamate, dati sulla posizione, identificativi dei dispositivi, ecc.
Poiché le applicazioni di tracciamento dei contatti possono funzionare senza l'identificazione diretta delle persone, misure appropriate dovrebbero essere messe in atto per impedire la re-identificazione.
le informazioni raccolte devono risiedere solo sulle apparecchiature terminali dell'utente; le informazioni pertinenti dovrebbero essere raccolte quando assolutamente necessario.
I dati trasmessi dalle applicazioni devono includere solo alcuni identificatori univoci e pseudonimi, generati e specifici dell'applicazione. Tali identificatori devono essere rinnovati periodicamente, con una frequenza compatibile con lo scopo di contenere la diffusione del virus e sufficiente a limitare il rischio di identificazione e di tracciamento fisico delle persone.

L'attuale crisi sanitaria non deve essere utilizzata come un'opportunità per uno sproporzionato periodo di conservazione dei dati. Le limitazioni allo stoccaggio devono tenere conto delle reali esigenze e della rilevanza medica (ciò può comprendere considerazioni motivate dall'epidemiologia come il periodo di incubazione, ecc.) e i dati personali dovrebbero essere conservati solo per la durata della crisi COVID-19. In seguito, come regola generale, tutti i dati personali devono essere cancellati o resi anonimi.

Le app non possono sostituire, ma solo supportare, la tracciabilità dei contatti manuale eseguita da personale sanitario qualificato. Procedure e processi, inclusi i rispettivi algoritmi implementati dalla app, dovrebbero funzionare sotto la stretta supervisione di personale qualificato al fine di limitare la presenza di falsi positivi e negativi.

Qualsiasi server coinvolto nel sistema di tracciamento dei contatti deve raccogliere solo la cronologia dei contatti o gli identificatori pseudonimi di un utente diagnosticato infetto a seguito di una corretta valutazione effettuata dalle autorità sanitarie e di un'azione volontaria dell'utente.

Tecniche crittografiche all'avanguardia devono essere implementate per proteggere i dati archiviati in server e applicazioni, e gli scambi tra applicazioni e server remoto. È inoltre necessario eseguire l'autenticazione reciproca tra l'applicazione e il server.

La segnalazione di utenti infetti da COVID-19 sull'applicazione deve essere soggetta a un'autorizzazione adeguata, ad esempio mediante un codice monouso legato a un'identità pseudonima della persona infetta e collegato a una stazione di prova o a un operatore sanitario. Se la conferma non potesse essere ottenuta in modo sicuro, non dovrebbe aver luogo alcun trattamento dei dati che presupponga la validità dello stato dell'utente.

In conclusione, non si dovrebbe scegliere tra una risposta efficace alla crisi attuale e protezione dei nostri diritti fondamentali: possiamo raggiungere entrambi e, inoltre, i principi di protezione dei dati possono svolgere un ruolo molto importante nella lotta contro il virus.

La legge europea sulla protezione dei dati consente l'uso responsabile dei dati personali per la gestione della salute pubblica, garantendo allo stesso tempo che i diritti e le libertà individuali non vengano erosi in questo processo.

Non perdere gli ultimi articoli!

Inserisci la tua email

TAG CLOUD

innovazione finanza covid-19 startup pmi operations innovation manager PMI marketing coronavirus risorse umane innovazione tecnologica innovazione digitale digital transformation andrà tutto bene smart working bilancio di sostenibilità innovazione aziendale internazionalizzazione consulenza finanziaria industria 4.0 gestione risorse umane controllo di gestione sostenibilità aziendale voucher innovation manager 2021 temporary manager digital marketing fintech impresa business hr manager hr e-commerce economia impresa digitale innovation export lavoro agile digitalizzazione gestione del rischio hr management prototipazione rapida green economy io resto a casa sostenibilità Innovazione business development credito d'imposta HR digital voucher innovation manager Impresa Innovation Manager IoT PMI innovative MISE investimenti Digital Transformation mercati esteri open innovation CFO Al marketing digitale CRM Ricerca & Sviluppo legge finanziaria 2020 liquidità impresa GDPR big data consulenza gestione aziendale comunicazione d'impresa finanza agevolata covid equity crowdfunding crescita aziendale fase 2 gestione finanziaria gestione impresa human resources human resources management piano impresa 4.0 campania campi flegrei compliance cina cash flow aziende sostenibili finanza sostenibile risk management temporary management vendita online pmi innovative sviluppo impresa soft skill system integration soft skills trasformazione digitale stampa 3d turismo venture capital aziende innovative tecnologie della sanità batterie di sabbia beni di lusso bonus impresa bonus pubblicità blockchain bilancio sociale tecnologie 4.0 tecnologia avanzata asset management analisi paese Sviluppo Tax governance Temporary Export Manager Strumento a complemento della finanza tradizionalenel segno dell’innovazione e della trasparenza Sostenibilità Sanità 4.0 Sicurezza Informatica Temporary management Voucher Consulenza in Innovazione alibaba tecnologia tecnologie digitali agevolazioni acceleratore startup Voucher Innovation Manager Voucher T.E.M. andràtuttobene business plan comunicazione aziendale conad concorrenzasleale sviluppo organizzativo community come fare un business plan commissione di massimo scoperto consulente sviluppo business consumi contact tracing contributo a fondo perduto consulenza impresa supporto imprese consulenza HR consulenza aziendale cloud computing cloud business travel buzzoole caffè carbonelli business plan startup Salva banche business intelligence business opportunity cambio valuta sviuppo impresa cfo sviluppo risorse umane clausola salvaguardia sviluppo sostenibile capitale umano capacità di feedback capitale della cultura tech Rendiconto finanziario ERP Ecommerce Exponential Technologies voucher internazionalizzazione Cyber Security Consulenza direzionale Credito d'Imposta ExtraMot Financial Controller voucher innovazione Gestione del personale Gestione manageriale Fractional management Fractional Manager Financial Controller Manager Fintech Consulenza Comunicazione interna welfare aziendale Analisi di bilancio Apple Developer Academy AR ADHD 2watch 3d printing Bankitalia webidoo Cloud Comfort Zone Commissione europea Change Management Campania innovativa web marketing CRM aziendale evoluto Giorgio Ventre H R Lean organization transizione energetica Marketing Lean manufacturing Lean Iot Kaizen Material Requirement Planning Mise Reverse Engineering tecnologie verdi Risk Management supply chain Produzione 4.0 tracciamento dati Procida capitale della cultura 2022 Internazionalizzazione Intelligenza artificiale IA IMHERO IP Management Human resources Human Resources voucher consulenza in innovazione Harmont & Blaine IT Il controllo di gestione Innovazione Impresa Insuretech Innovation management Industrial Controller Impresa 4.0 innovativa Impresa digitale Risorse Umane corporate social responsability innovation management remote working regolamento Ue rendiconto finanziario influencer marketing industria digitale influencer realtà aumentata public relations integrazione digitale dei processi aziendali integrazione processi aziendali intelligenza artificiale insurtech innovazone digitale pubblicità innovazone report di sostenibilità incentivi impresa riduzione sprechi reverse engineering il ruolo dell'advisor rischio cambio risk manager hi-tech high-tech retail impresa 4.0 imprese incentivi incentivi economici impresa smart impresa innovativa responsabilità d'impresa impresa green intelligenza emotiva international market maxi decreto metodi formativi metodi organizzativi aziendali innovativi marketing territoriale privacy processi di gestione marketing automation minibond modello business opensource pmi green organizzazione aziendale pmi innovativa normativa new normal newfinance manager esterno malazè invitalia project manager italia smart investimenti green protezione dati protezione dati personali intervista lavoro product placement made in italy magaldi make to order processi operativi let's talk leadership procida capitalde della cultura green manager risorse finanziarie digitalizzazione aziendale digitalizzazione impresa e-finance soft skill” digitale sparring partner sostenibilità ambientale e-learning ecommerce social media marketing esg esg reporting energie rinnovabili employee experience emergenza coronavirus emergenza covid spinup dialogo uomo-macchina sport virtuale criptovaluta crisi economica strategia d'impresa strategia di comunicazione stratup pasta garofalo crowdfunding cybersecurity decreto rilancio deliver to stock development decreto liquidità decreto cura Italia data protection dati esports expo 2020 gestione del credito screening gestione efficiente settore fashion gdpr fund raising gdo scaleup sanità 4.0 giffoni giffoni innovation hub grande distribuzione organizzata robotica avanzata gestione rischi fiscali gestione personale gestione rischi freesource formazione manageriale sicurezza dati shared innovation finanza green feedback fasi del risk management social advertising sicurezza informatica wycon cosmetics finanzalternativa formazione a distanza formazione aziendale. hr management formazione 4.0 fonti di finanziamento finanziamenti imprese settore food controllo rischio fiscale

Coronavirus: il futuro delle assicurazioni

L'importanza del controllo di gestione per la ripresa post-Covid

Contattaci

Link Utili

Applicazioni di “Contact tracing” per combattere il Covid-19

Diritti individuali ed interesse pubblico

Diego Mensitieri

Non perdere gli ultimi articoli!

Our Articles

Categorie

Autori

TAG CLOUD