Contact tracing senza base giuridica se fuori dal perimetro della app “Immuni”. Non basta la sicurezza di dispositivi e sistemi, ci vuole un piedistallo normativo. È quanto è desumibile da una Faq pubblicata dal Garante il 6 luglio 2020 sull’uso di app di contact tracing in ambito aziendale in relazione alla pandemia da Covid-19. Un’impostazione, questa, del tutto coerente con il quadro normativo europeo e nazionale e, soprattutto, con la disciplina della privacy.
L’utilizzo delle app per il contact tracing, ovvero il tracciamento degli spostamenti delle persone finalizzato al contenimento dei contagi da coronavirus, deve essere volontario, non obbligatorio. Lo ha detto la Commissione europea col pieno supporto del Comitato europeo per la protezione dei dati (Edpb, European data protection board).
Tracciatura dei contatti limitata, attraverso una app attiva su base volontaristica. Ma per avviare il controllo sui cellulari con il bluetooth occorre una norma di rango primario. Il garante della privacy Antonello Soro traccia, nell'audizione di ieri alla Camera, i confini in materia di analisi delle informazioni per contenere la pandemia soprattutto nella fase due.
La emergenza legata alla pandemia in atto sta mettendo a dura prova il diritto alla protezione dei dati personali consacrato dal regolamento UE 2016/679 (Gdpr). Il pericolo è rappresentato dalla corsa dei governi alla ricerca di soluzioni tecnologiche che consentano di raccogliere, analizzare, utilizzare e conservare i dati personali per monitorare anche i potenziali contagiati ed arginare la diffusione del virus.
Le applicazioni in prima linea contro il contagio, infatti, sono volontarie, ma fino a un certo punto. Bisogna, infatti, fare i conti con gli obblighi che derivano dall’ordinamento complessivo. Ci si chieda: se uno ha notizie utili a evitare guai alla salute di altre persone e se volontariamente non le mette a disposizione, non è forse responsabile delle conseguenze evitabili con la sua collaborazione? Non ci sono vincoli di solidarietà sociale che implicano e diventano obblighi giuridici? Questo è un esempio delle numerose insidie da affrontare ogni volta che si affronta il tema del bilanciamento tra opposti interessi.
Qualche mese fa il Garante Privacy italiano ha pubblicato un’indagine conoscitiva sui Big Data, dove è emerso in sintesi, che circa 6 utenti su 10 non solo sono consapevoli di generare, con le loro attività online, dati utilizzabili per attività di profilazione, ma anche che essi appaiono informati dell’elevato grado di pervasività dei sistemi di raccolta (es. geo-localizzazione, accesso a funzionalità come la rubrica, il microfono e la videocamera) e della possibilità di sfruttamento dei dati da parte delle imprese.
In tutto il mondo, compresa l'Italia, i paesi si stanno dotando di un'app di tracciamento del contagio del coronavirus e si è aperto un dibattito sulla privacy e la sicurezza. E proprio in questi giorni, una delle applicazioni proposte al governo olandese, Covid19 Alert!, ha subito un 'data breach', cioè una esposizione di dati. Mentre il Liechtenstein sperimenta anche un braccialetto elettronico.
In questi giorni caldi di polemiche e di acceso dibattito sulla app nazionale di contact tracing c'è un aspetto sul quale è stato posto poco l'accento: la cessione di privacy che i lavoratori dovranno concedere alle loro aziende. Ammesso che l'app nazionale di contact tracing (Immuni) possa funzionare con efficacia, si dovrà comunque prevedere anche una strategia di controlli anti-Covid-19 tecnologici diffusi e distribuiti sul territorio. Solo grazie al controllo «decentralizzato», e quindi all'impegno proattivo, innovativo e coordinato di imprese, enti pubblici e parti sociali, si potranno adottare misure preventive adeguate e capillari.
