05 Giugno

HEALTHCARE

Il Garante della Privacy autorizza il Ministero al trattamento dati relativo al Sistema di allerta dell’app “Immuni”

05/06/2020, Milano

Con il provvedimento n. 95 del 1° giugno 2020, pubblicato sul sito istituzionale dell’Autorità, il Garante della Privacy ha autorizzato il Ministero della Salute al trattamento dei dati personali nell’ambito del Sistema approntato dalla app “Immuni”. Secondo l’Autority, infatti, le misure di contenimento del rischio correlato al trattamento dei dati possono garantire in modo sufficiente il rispetto dei diritti e delle libertà dei soggetti coinvolti. In particolare, il trattamento dei dati personali è legittimo e proporzionato in quanto sia accompagnato da adeguate misure di prevenzione e diagnosi volte ad agevolare la presa in carico dei contagiati da parte del SSN, così come la tempestiva individuazione di nuovi focolai di infezione.

Il Garante ha dettato inoltre delle raccomandazioni per la maggior tutela degli interessati e dirette, altresì, al costante aggiornamento della valutazione dell’impatto dell’algoritmo di esposizione al contagio, il quale deve essere puntualmente indicato in modo da renderlo disponibile allo scrutinio da parte della comunità scientifica. A questo proposito, tra l’altro, il Garante ha stabilito che gli utenti siano adeguatamente informati in ordine alla possibilità che l’applicazione generi notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio.

Con riguardo ai diritti dell’interessato, l’Autorità garante ha evidenziato che, come indicato nel modello di informativa trasmesso all’Authority, i diritti di accesso, rettifica, limitazione del trattamento e portabilità dei dati non sono esercitabili da parte dell’interessato con riferimento al trattamento dei dati personali effettuati attraverso il Sistema di allerta Covid-19 in considerazione delle caratteristiche del trattamento. Il diritto di opposizione, al contrario, è esercitabile mediante la possibilità di disinstallare l’applicazione. È stato stabilito, inoltre, che il trattamento dei dati personali si realizzi in conformità ai principi di minimizzazione dei dati e di limitazione della conservazione, ovverosia nelle forme e per l’arco di tempo necessario al conseguimento delle finalità per le quali sono trattati.  

È previsto anche un periodo di sperimentazione del processo di contact tracing digitale in un numero limitato di regioni o province autonome al fine di verificare il corretto funzionamento tecnico e di impatto sui servizi territoriali dell’applicazione.