Covid, Come tutelare la privacy dei contagiati

ATTUALITÀ: COVID, COME TUTELARE LA PRIVACY DEI CONTAGIATI

(Dal primo provvedimento del Garante privacy alla tanto discussa app “Immuni”)

Dopo aver dichiarato lo stato di emergenza il 31 gennaio scorso, il Governo italiano, il 23 febbraio, con un apposito decreto legge, ha adottato delle severe misure per combattere la diffusione del virus Covid-19 (meglio noto come Coronavirus), fra le quali il divieto di accesso e di allontanamento nei comuni dove sono presenti focolai.

Con i successivi cinque Decreti del Presidente del Consiglio, tutta l’Italia è stata identificata come zona protetta e quindi sono state estese a tutto il territorio dello stato le misure restrittive che erano già state applicate alle zone dove erano presenti i focolai. Fra tali misure, di particolare interesse ai fini della privacy è quella secondo cui “le persone per le quali il Dipartimento di prevenzione della Asl accerta la necessità di avviare la sorveglianza sanitaria e l’isolamento fiduciario devono:

  • mantenere lo stato di isolamento per quattordici giorni dall’ultima esposizione;
  • divieto di contatti sociali;
  • divieto di spostamenti e viaggi;
  • obbligo di rimanere raggiungibile per le attività di sorveglianza

Sul versante della protezione dei dati personali risale invece al 2 febbraio 2020 il primo provvedimento del Garante privacy con il quale quest’ultimo esprimeva parere favorevole sulla bozza di ordinanza recante disposizioni urgenti di protezione civile in relazione all’emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili.

Ed invero, questo periodo di crisi sanitaria, ha portato alla raccolta di un numero elevatissimo di dati c. d. “particolari”, sia di persone contagiate che di persone che si sono sottoposte a tamponi o test sierologici.

Tanti i quesiti posti al Garante privacy da parte di tutti coloro che si sono trovati repentinamente a gestire i dati relativi a possibili contagi con notevoli preoccupazioni in quanto trattasi di dati relativi allo stato di salute, e quindi i dati più delicati da trattare. 

Con riferimento ai possibili contagi nell’ambito del posto di lavoro, il datore di lavoro non può comunicare i nominativi dei dipendenti che sono risultati positivi al virus, nemmeno al Responsabile per la sicurezza, ma è sicuramente tenuto a provvedere alla sanificazione dei locali secondo quanto previsto dal DPCM del 14 marzo. 

Stesso ragionamento vale per la scuola. Spetta sempre alle autorità sanitarie trattare i dati sanitari del contagiato, e la scuola è tenuta a comunicare ed informare esclusivamente le autorità sanitarie.

L’autorità Garante, nonostante l’emergenza sanitaria in corso, ha sempre precisato le regole nel rispetto delle quali è necessario trattare i dati personali derivanti dall’eventuale contagio da coronavirus.

Senza dimenticare tutte le questioni sorte in merito all’utilizzo dell’App immuni, atta a registrare le modalità di rilevamento dell’esposizione a contagio, facendo ricorso a un approccio decentralizzato, in cui la verifica a posteriori dell’avvenuta prossimità a soggetti risultati positivi è basata su una procedura di confronto (matching) svolta all’interno dello smartphone.

Tenuto conto della complessità del sistema di allerta e del numero dei soggetti potenzialmente coinvolti, il Garante ha comunque ritenuto di dare una serie di misure volte a rafforzare la sicurezza dei dati delle persone che utilizzano la app in commento.  I dati raccolti attraverso il sistema di allerta non possono infatti essere trattati per finalità non previste dalla norma che istituisce l’app.

Il Garante si è anche premurato di prescrivere che sia sempre garantita la trasparenza del trattamento a fini statistico-epidemiologici dei dati raccolti e individuate modalità adeguate a proteggerli, evitando ogni forma di riassociazione a soggetti identificabili e adottando idonee misure di sicurezza e tecniche di anonimizzazione. 

In altre parole, devono essere adottate tutte le misure volte ad assicurare il tracciamento delle operazioni compiute dagli amministratori di sistema sui sistemi operativi, sulla rete e sulle basi dati al fine di garantire la massima riservatezza dei soggetti contagiati e inseriti all’interno del meccanismo di allerta alla base del funzionamento della tanto discussa app immuni.

Naturalmente, il dibattitto circa la reale gestione e diffusione dei dati personali dei soggetti contagiati nonché di quelli che stanno utilizzando i diversi sistemi di tracciamento è più che mai aperto ed in fermento. 

Non resta che seguire il costante aggiornamento proveniente dalla massima autorità in tema di protezione dei dati personali, 

Eleonora Mataloni

Condividi
Cart
Your cart is currently empty.