COVID-19 e App per il tracciamento: alcuni chiarimenti da parte del Garante Privacy

 Debora Stella, Antonio Ravenna

03-2020

In questo periodo di emergenza causata dall’epidemia di COVID-19, governi e organismi pubblici e privati prospettano la possibilità di utilizzare i dati personali per cercare di contrastare e minimizzare l’epidemia. 

Il Presidente del Garante per la Protezione dei Dati Personali è intervenuto sul punto con un’intervista rilasciata a “La Stampa” il 25 marzo 2020. 

Possiamo ricavare alcuni spunti importanti, utili per comprendere i limiti entro cui le autorità pubbliche potranno utilizzare app per la salute, tenendo conto della privacy sin dalla progettazione anche in una situazione di emergenza come quella che stiamo affrontando.

1. L’equilibrio tra il diritto alla privacy e interesse collettivo

Il diritto alla privacy soggiace a delle limitazioni di fronte a un interesse collettivo. L’equilibrio tra i diritti individuali e della collettività è sancito dalla Costituzione, e le deroghe non devono essere un punto di non ritorno.

2. Cosa si potrebbe applicare concretamente

Un protocollo di tracciamento precoce dei positivi e delle persone che sono venute a contatto con loro, oltre che un controllo sul rispetto della quarantena. 
Purché a questo seguano test mirati, ma diffusi su coloro che sono stati esposti a rischio di contagio e si garantiscano al contempo le adeguate protezioni al personale sanitario.

3. Individuazione del titolare del trattamento

Spetterà al Governo decidere. 

L’importante è che la regia sia unica e che competa a un’Autorità pubblica, dotata delle giuste competenze necessarie ad analizzare e utilizzare al meglio i dati, anche per gestire la successiva fase dei test mirati.

4. Sul coinvolgimento dei big player (Google, Facebook)

Dipende dal ruolo che avranno, ad esempio per consentire al regista pubblico di utilizzare le loro piattaforme per raccogliere informazioni secondo procedure e norme di garanzia ben definite. 

5. Sulla durata delle deroghe

La scadenza deve essere definita in partenza e dovrà coincidere con la fine dello stato di emergenza proclamato dal Governo a febbraio. 

L’Autorità garante vigilerà e quando necessario irrogherà sanzioni, che possono arrivare sino al 4% del fatturato.

6. Limiti di finalità (utilizzo del dato solo per servizi di assistenza e telemedicina a chi è in quarantena), da chi sono garantiti? 

Conta sempre chi deve raccogliere e utilizzare i dati personali: se spetta a un’Autorità pubblica trasparente va bene.

In conclusione, come indicato dal Presidente, non è difficile far convivere il diritto alla salute e il diritto alla privacy se si rispetta il principio di proporzionalità, fondamentale della democrazia. Questo è garantito quando un sistema, anche invasivo, è comunque finalizzato all’interesse generale di tutela della salute. La raccolta delle informazioni non dovrà eccedere rispetto alle necessità e dovrà avvenire dentro un processo ben normato, controllato, e soprattutto a termine.