NEWS

Call center Immuni: via libera dal Garante privacy

Via libera del Garante Privacy al call center "Immuni". L’Autorità ha dato, nei giorni scorsi, parere favorevole allo schema di ordinanza del Commissario straordinario che regola l’organizzazione e il funzionamento del Servizio nazionale di supporto telefonico e telematico alle persone risultate positive al Covid-19, istituito dal decreto legge "Ristori".

Call center Immuni: via libera dal Garante per la protezione dei dati personali

Lo schema individua, in particolare, le modalità con le quali il call center, su richiesta dell’interessato, avvia la procedura di sblocco dell’app Immuni del chiamante risultato positivo per inviare il messaggio di allerta ai suoi contatti; le modalità di trasmissione agli assistiti del codice univoco nazionale (CUN) che identifica tutti referti (positivi e negativi) dei test Covid-19; le regole con cui le strutture sanitarie comunicano al sistema centrale denominato Tessera Sanitaria l’esito (positivo o negativo) del tampone; il tempo di conservazione dei dati raccolti.

Nel corso delle interlocuzioni avute con il Ministero della Salute, il Ministero dell’economia e finanze, il Commissario straordinario e il Dipartimento della trasformazione digitale della Presidenza del Consiglio dei ministri, l’Ufficio del Garante ha fornito specifiche indicazioni per individuare, seppur con l’urgenza richiesta dall’emergenza sanitaria, soluzioni rispettose della protezione di dati degli assistiti.

In particolare l’Autorità ha ritenuto che l’identificazione di chi chiama il call center e del suo stato di positività dovesse avvenire attraverso un apposito codice, il codice univoco nazionale del referto Covid (CUN), che individua in modo univoco il singolo referto e la persona ad esso associata, anziché con altre modalità meno sicure dal punto di vista della protezione dei dati degli assistiti, evitando che fosse creata una nuova banca dati dei referti Covid, liberamente consultabile dagli operatori del call center.

Il Garante ha chiesto inoltre che la piattaforma utilizzata dagli operatori del call center per accedere al Sistema Tessera Sanitaria sia progettata e realizzata adottando stringenti misure di sicurezza adeguate al rischio che presenta un trattamento di dati così delicato (in particolare, riguardo alle modalità di autenticazione informatica, ai profili di autorizzazione e al tracciamento delle operazioni svolte dagli stessi operatori).

L’Autorità, infine, ha prescritto al Ministero della salute di effettuare controlli costanti sull’attività del soggetto a cui è affidata la gestione del call center Immuni, per verificare il pieno rispetto della disciplina sulla privacy. Alla luce delle novità introdotte con l’istituzione del call center, il Ministero dovrà aggiornare anche la valutazione d’impatto relativa ai trattamenti di dati effettuati nell’ambito del sistema di allerta Covid-19.

Fonte: Garante Privacy

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Fascicolo sanitario elettronico: nessuna scadenza per l’inserimento dei dati
Next Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati

Umberto Rapetto: più tutelati con Gdpr ma non bisogna abbassare la guardia

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy