Il Garante per la protezione dei dati personali si è espresso in senso favorevole relativamente allo schema di Decreto Legge proposto dal Governo avente lo scopo di adottare una piattaforma di tracciamento dei contagi di Covid-19 sul territorio italiano.
Come noto, il Governo, per tramite del Ministero della Salute che agirà quale Titolare del trattamento, ha di recente espresso la volontà di istituire una piattaforma volta ad allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi al fine di tutelarne la loro salute; in particolare, la piattaforma funzionerà tramite un’applicazione installata volontariamente dagli utenti all’interno dei propri smartphone con tracciamento tramite Bluetooth, avvertendoli qualora siano entrati a contatto con soggetti che sono stati accertati positivi al Covid-19.
L’Autorità, chiamata dal Governo ad esprimere un parere sulla proposta di legge, ha rilevato che il testo presentato dall’esecutivo sia conforme alla normativa vigente in materia di protezione dei dati personali rispettando, altresì, i principi già sanciti dall’European Data Protection Board lo scorso 21 aprile a proposito di sistemi di contact tracing.
Nel dettaglio, il Garante ha evidenziato i seguenti elementi di congruità del sistema di tracciamento proposto dal Governo:
• Il sistema viene installato dagli utenti solo ed esclusivamente su base volontaria escludendo, altresì, la previsione di svantaggi a discapito dell’utente in caso di mancata adesione al sistema.
• La piattaforma viene istituita attraverso uno strumento normativo di rango primario conforme e dettagliato per lo svolgimento di un compito di interesse pubblico, come sancito dall’art. 9, par.2, lett. i) del GDPR.
• Sono rispettati i principi di minimizzazione e i criteri di privacy by design e by default, in quanto l’applicativo non utilizzerà sistemi di geolocalizzazione bensì si appoggerà sulla tecnologia Bluetooth dei dispositivi, permettendo così un elevata forma di pseudonimizzazione degli utenti.
• Sono rispettati i principi di trasparenza del GDPR, in quanto l’applicativo, prima della sua attivazione, assicura agli interessati un’idonea informazione sul trattamento ed in particolare sulla pseudonimizzazione dei dati.
• il sistema di tracing è finalizzato esclusivamente al contenimento dei contagi, escludendo ulteriori fini, salvo la possibilità di utilizzo per fini di ricerca scientifica e statistica, purché nei soli termini generali previsti dal GDPR.
In ultimo, il Garante, esprimendo comunque parere positivo allo schema normativo, si riserverà di porre in essere ogni tipo di valutazione sui profili tecnici della piattaforma sulla base dei poteri a lei demandati dal Codice.