Il Garante per la protezione dei dati personali ha autorizzato il Ministero della salute ad avviare il trattamento dei dati raccolti attraverso la app Immuni, sviluppata per consentire un servizio di allerta relativamente al rischio di contagio da Covid19.
Il Ministero, in particolare, ha operato una valutazione di impatto privacy (DPIA), che il Garante ha ritenuto soddisfacente; il trattamento dei dati è stato ritenuto proporzionato, alla luce di previsione di apposite misure di sicurezza.
Il Garante ha comunque impartito alcune raccomandazioni, da prendere in considerazione nella fase di sperimentazione della app, in modo da far sì che nella fase di attuazione siano risolte tutte le criticità. In sintesi:
– informare gli utenti sul funzionamento dell’algoritmo ed in particolare sul fatto che, essendo privilegiata la prudenza nel meccanismo di funzionamento, possono essere ricevute notifiche che non sempre presuppongono un effettivo livello di rischio;
– consentire agli utenti una facile disinstallazione dell’app, in caso in cui vogliano rimuoverla;
– garantire l’anonimizzazione dei dati ed evitare il rischio di riassociazione dei dati a dei singoli utenti;
– conservare gli indirizzi IP dei cellulari solo per il tempo strettamente indispensabile.
(avv. Andrea Martinis)
Avv. Andrea MARTINIS
diritto civile (responsabilità civile, assicurazioni, recupero crediti), privacy, diritto penale