L’Europa.
Con dichiarazione del 19 marzo 2020, l’European Data Protection Board[1], tramite una documento ufficiale[2], ha dettato dei criteri affinché gli Stati membri mettano in essere misure nel rispetto dei principi generali di diritto in tema di privacy.
Sono tre gli aspetti principali che emergono da tale dichiarazione:
- Liceità del trattamento dei dati sia in ambito lavorativo che ad uso sanitario: il Garante ha chiarito come in questi contesti, i dati personali possano essere “maneggiati” senza il consenso dell’interessato in quanto autorizzati dalla situazione eccezionale verificatasi;
- Principi base per il trattamento dei dati personali: infatti dovrà essere comunque garantita la trasparenza sia sulla finalità che sull’utilizzo dei dati personali;
- Utilizzo dei dati di localizzazione su dispositivi mobili: in tal caso dovrà essere garantito l’anonimato, la liceità e proporzionalità nelle misure adottate dagli Stati Membri nonché la volontarietà dell’utente ad accedere su queste piattaforme quindi il suo consenso.
Il Garante poi, in un’intervista effettuata il 20 aprile 2020, ha precisato come “legittimità, trasparenza e proporzionalità dovrebbero accompagnare qualsiasi misura intesa a combattere la pandemia Covid-19”.
L’Italia.
Il Ministero dell’innovazione tecnologica e la digitalizzazione[3], già nelle prime settimane di Marzo, ha iniziato a visionare tutte le proposte di app atte a registrare e contenere il Covid-19.
Tra le iniziative presentate, si è optato per la scelta dell’applicazione progettata dalla Bending Spoons spa[4] e il 16 aprile 2020, il Commissario Straordinario per l’emergenza Domenico Arcuri, ha firmato l’ordinanza[5] con la quale verrà stipulato un contratto di concessione della licenza d’uso sul software di contact tracing con la società stessa.
L’app “immuni” si potrà scaricare su base volontaria e sarà disponibile sia per dispositivi IOS e android, funzionerà grazie all’attivazione del solo Bluetooth (in quanto lo stesso ha un raggio di azione di 10 metri) e sarà garantito l’anonimato. Inoltre, dalle dichiarazioni del Ministro Pisano, si è specificato come l’applicazione sarà open source e a gestione pubblica.
Veniamo ad un esempio per capire la funzionalità: dal momento in cui verrà scaricata, ognuno avrà un ID anonimo e temporaneo e la stessa, tramite attivazione del Bluetooth, memorizzerà tutti gli ID dei dispositivi con cui veniamo in contatto, a che distanza e per quanto tempo.
Qualora l’utente risulti positivo al covid-19, il sanitario chiederà se si è installata “immuni”, in caso affermativo verrà inserito nell’applicazione un allert.
In questo modo l’algoritmo tramite le informazione inglobate ovvero ID registrati, tempo di contatto nonché distanza, avviserà gli ID risultanti in maniera anonima, che potrebbero essere a rischio contagio in quanto venuti a contatto con una persona positiva.
Ci sarà anche a disposizione un diario, all’interno dell’applicazione, inserito allo scopo di capire l’andamento dello stato di salute del soggetto. Il diario sarà sempre anonimo e volontario.
La geolocalizzazione.
Già la stessa Europa nonché il Garante della privacy ha confermato come non serva la geolocalizzazione degli utenti ma un tracciamento bilanciato atto a definire se si è venuti a contatto con una persona positiva. Circostanza che può compiersi tramite Bluetooth.
Inoltre, affinché tale sistema funzioni, il 60% della popolazione dovrà dotarsi di questa app.
Brevi riflessioni.
Molti dibattiti si sono accumunati negli ultimi giorni sulla geolocalizzazione, in particolare sulla violazione della privacy, principio tutelato non solo nel nostro ordinamento ma anche in ambito europeo. Problemi che si sono posti a partire dalla mancanza della motivazione inerente la scelta della società milanese rispetto alle trecento proposte al tavolo del Governo o all’opzione di sottoscrivere un contratto di appalto con una società privata anziché pubblica e che la stessa abbia avuto degli investitori “significativi” proprio nel luglio 2019.
L’interrogativo da porsi forse non dovrebbe incentrarsi sulla privacy che ogni utente ha avuto sino a questo momento? Non è forse vero che nel momento in cui utilizziamo un cellulare, dal momento in cui abbiamo un computer, la nostra privacy non esista più? Quindi la geolocalizzazione è il vero problema?
La normativa bisogna applicarla e rispettarla ma ci si accorge solo in questo momento dell’effettiva portata (limitativa) della stessa.
Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settorialiIl volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM. Monica Mandico | 2019 Maggioli Editore 32.00 € 30.40 € |
Note
[1] Il Comitato Europeo per la protezione dei dati, istituito il 25 maggio 2018, è un organo europeo indipendente che contribuisce nel vigilare sulla protezione dei dati in tutta l’Unione Europea. Questo comitato è composto da rappresentanti delle autorità nazionali e dal Garante europeo della protezione dei dati. È normato dall’articolo 67 all’articolo 76 del GDPR.
[2]Per il testo completo si veda: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9295504
[3] Ministero senza portafoglio istituito a settembre 2019. Esso si occupa della definizione e dell’attuazione delle politiche per lo sviluppo della società dell’informazione, nonché dell’innovazione della tecnologia sia nelle amministrazioni sia ai cittadini. Ministro attuale è Paola Pisano
[4] Sito ufficiale: https://bendingspoons.com/spa.html
[5] Testo integrale: http://www.governo.it/sites/new.governo.it/files/CSCovid19_Ord_10-2020_txt.pdf
Scrivi un commento
Accedi per poter inserire un commento