Il Contact Tracing

Il Presidente del Garante italiano per la protezione dei dati personali, Antonello Soro, nel corso di un’intervista informale dello scorso 8 aprile in merito all’uso delle nuove tecnologie e della rete per contrastare l’emergenza epidemiologica del Coronavirus, ha espresso innanzitutto la necessità che lo scopo principale di tali strumenti sia il perseguimento della componente solidaristica del diritto alla salute quale interesse collettivo e non già repressivo.
Uno degli strumenti di cui si discute molto negli ultimi tempi è il cd contact tracing, ovvero la mappatura a ritroso dei contatti tenuti, nel periodo di incubazione, da soggetti risultati contagiati; nello specifico, si tratta di un sistema di tracciamento delle persone che potrebbero essere venute a contatto con una persona infetta, con lo scopo di interrompere la catena del contagio.
Il concetto si discosta dalla più invasiva geolocalizzazione che, anche la Commissione Europea ha espressamente dichiarato di voler evitare, in quanto i dati sulla posizione dei cittadini non sono necessari rispetto allo scopo perseguito e risulterebbero, pertanto, superflui rispetto all’esigenza principale di tracciamento del contagio, nonché in contrasto con i principi di necessità e minimizzazione sanciti dal GDPR.

 

L’APP IMMUNI

Tale raccolta di dati dovrebbe dunque avvenire attraverso un’app per smartphone (strumento già utilizzato in alcuni stati dell’Asia) la quale, sfruttando la tecnologia Bluetooth, sarebbe in grado di tracciare, in modo pseudonimizzato, gli spostamenti delle persone.
Il Governo italiano sta valutando l’app IMMUNI la quale, tracciando la vicinanza e non la posizione tramite, appunto, la connessione Bluetooth, registrerebbe se due persone (entrambe con l’app e il Bluetooth attivato) sono state abbastanza vicine tra loro per essere a rischio contagio.
Al momento, non vi sono ancora documenti ufficiali da parte del Governo sull’adozione di tale app ma pare che le funzionalità di IMMUNI siano rispondenti ai requisiti indicati a livello europeo ovvero: gratuità, volontarietà, raccolta di informazioni su un “diario clinico” in locale, utilizzo del Bluetooth, trasmissione cifrata dei dati ad un server, registrazione dei contatti sullo smartphone.
Dal punto di vista dell’impatto sulla privacy, sottolinea ancora Soro, “l’Autorità partecipa ai lavori della Commissione, in una posizione del tutto distinta da quella degli esperti di nomina ministeriale, per esprimere le esigenze di protezione dati sin dalla fase di scelta della soluzione da adottare; abbiamo in particolare indicato come preferibili le misure basate sulla volontaria adesione del singolo, sulla conservazione “in locale” del diario dei contatti, sui dati Bluetooth (pseudonimizzati), in quanto maggiormente selettivi e, dunque, di minore impatto sulla privacy” (intervista 8 aprile 2020).
Uno degli aspetti di maggior interesse concerne la volontarietà o meno dell’installazione della predetta app da parte degli utilizzatori sul telefono cellulare.
In merito, sia il Garante italiano sia l’EDPB (Comitato Europeo per la protezione dei dati) propendono per la non obbligatorietà auspicando, invece, la libera scelta delle persone in merito all’installazione o alla disinstallazione dell’app stessa (comunicato stampa 15.04.2020 EDPB).
Tale libera scelta determina delle inevitabili conseguenze dal punto di vista dell’efficacia dello strumento: infatti, può esserne garantita la massima efficacia solo se utilizzato dalla quota più ampia possibile della popolazione, in uno sforzo collettivo di contrasto del virus.
Al contrario, il minore utilizzo dell’app determina lo scarso impatto in tema di contenimento del contagio e di tutela della salute pubblica e, conseguentemente, il mancato raggiungimento dello scopo cui mira l’utilizzo della sopra descritta tecnologia che risulterebbe, pertanto, sproporzionata e non giustificherebbe l’utilizzo e la raccolta di dati personalissimi.
Rimangono, pertanto, molti aspetti che dovranno essere chiariti e sviscerati nel caso di adozione di un’app anti-covid: ad esempio occorrerà chiarire i ruoli (titolare, responsabile), chi avrà accesso ai dati, il periodo di conservazione degli stessi, oltre che garantire il diritto di accesso, di modifica, di aggiornamento e di oblio agli interessati.

 

LE LIMITAZIONI ALLA TUTELA DEL DATO PERSONALE

Un’ultima riflessione, che prende le mosse dai diritti sopra elencati, concerne la clausola prevista dal Considerando 73 del Regolamento, che stabilisce una espressa riserva in favore del diritto dell’Unione Europea o degli Stai membri “di imporre limitazioni a specifici principi e ai diritti di informazione, accesso, rettifica e cancellazione di dati […], ove ciò sia necessario e proporzionato in una società democratica per la salvaguardia della sicurezza pubblica, ivi comprese la tutela della vita umana, […] incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica […]”.
La portata di tale norma, di natura eccezionale, non deve però comportare un totale sacrificio della protezione e tutela dei dati personali riconosciuti dal GDPR; ciò anche in forza dei principi che costituiscono il cardine di una società democratica.
Sul punto, il Prof. Pizzetti, nella conferenza del 21 aprile 2020 organizzata da “Club AFGE” ha ribadito che il diritto alla tutela dei dati personali, quale diritto fondamentale, nell’attuale momento storico, può essere bilanciato con altri diritti fondamentali (in deroga al GDPR e alla direttiva E-privacy), purché tale limitazione sia prevista da norme di rango primario e proporzionata rispetto all’emergenza in corso.
In altre parole, si deve trattare di una compressione del diritto alla tutela del dato personale e non di una soppressione.

CONCLUSIONI

In conclusione, tenendo presente che la tecnologia non sarà mai in grado di sostituire le scoperte scientifiche e gli effetti delle stesse sulla pandemia in corso, ciò che appare imprescindibile nello studio dell’utilizzo e dello sviluppo delle nuove tecnologie è il contemperamento tra tutela della salute, sicurezza pubblica e privacy.
Tali diritti fondamentali, devono essere garantiti e tutelati nei confronti dei cittadini, in maniera il più possibile uniforme a livello europeo, anche in una situazione di emergenza come quella attuale.

 

 

elena ferraris Autrice Avv. Elena Ferraris

 

Powered by: Fweb Group