martedì 5 maggio 2020

CONTACT - TRACING: IL GARANTE DELLA PRIVACY HA DETTO "SI'" (Provvedimento n. 79 del 29 aprile 2020)

Con provvedimento n. 79 del 29 aprile 2020 il Garante per la protezione dei dati ha espresso parere positivo sulla proposta normativa per la previsione di una applicazione volta al tracciamento dei contagi da COVID-19.

A parere dell’Autorità il sistema di contact tracing prefigurato dal Governo non appare in contrasto con i principi di protezione dei dati personali in quanto:

a) è previsto da una norma di legge sufficientemente dettagliata quanto ad articolazione del trattamento, tipologia di dati raccolti, garanzie accordate agli interessati, temporaneità della misura;

b) si fonda sull’adesione volontaria dell’interessato, escludendo ogni forma di condizionamento della determinazione individuale e, quindi, di disparità di trattamento basate sulla scelta di consentire o meno il tracciamento;

c) è preordinato al perseguimento di fini di interesse pubblico indicati con sufficiente determinatezza ed escludendo il trattamento secondario dei dati così raccolti per fini diversi, salva la possibilità (nei termini generali previsti dal Regolamento) di utilizzo, in forma anonima o aggregata, a fini statistici o di ricerca scientifica;

d) appare conforme ai principi di minimizzazione e ai criteri di privacy by design e  by default, nella misura in cui prevede la raccolta dei soli dati di prossimità dei dispositivi, il  loro trattamento in forma pseudonimizzata, sempre che non sia possibile in forma del tutto anonima, escludendo il ricorso  a dati di geolocalizzazione e limitandone la conservazione al tempo strettamente necessario ai fini del perseguimento dello scopo indicato, con cancellazione automatica alla scadenza del termine;

e) si conforma al principio di trasparenza nei confronti dell’interessato, garantendone la dovuta informazione;

f) la piattaforma informatica utilizzata è realizzata esclusivamente con infrastrutture localizzate sul territorio nazionale e gestite da amministrazioni o enti pubblici o in controllo pubblico.

L’Autorità ha inoltre rilevato come l’applicazione appare altresì conforme ai criteri indicati dalle Linee guida del Comitato europeo per la protezione dei dati del 21 aprile scorso a proposito dei sistemi di contact tracing.

In conclusione, quindi, il Garante ha espresso parere favorevole sullo schema di norma in esame, riservandosi però ogni valutazione dei profili tecnici del progetto.