Nella seduta n. 43 del 30 aprile 2020 il Consiglio dei Ministri ha approvato un decreto legge che introduce:
- misure urgenti per la funzionalità dei sistemi di intercettazioni di conversazioni e comunicazioni;
- ulteriori misure urgenti in materia di ordinamento penitenziario;
- disposizioni integrative e di coordinamento in materia di giustizia civile, amministrativa e contabile;
- disposizioni urgenti in materia di tutela dei dati personali nel tracciamento dei contatti e dei contagi da COVID-19.
Relativamente a quest’ultimo punto il CdM prevede che sia istituita una piattaforma per il tracciamento dei contatti stretti tra i soggetti che installino, su base volontaria, un’apposita applicazione per dispositivi di telefonia mobile (la cosiddetta app "Immuni").
L’applicazione, si legge nel Comunicato Stampa del Governo, sarà complementare rispetto alle ordinarie modalità già in uso da parte del Servizio sanitario nazionale.
Il Ministero adotterà misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi elevati per i diritti e le libertà degli interessati, sentito il Garante per la protezione dei dati personali, assicurando, in particolare, che:
- gli utenti ricevano, prima dell’attivazione dell’applicazione, informazioni chiare e trasparenti al fine di raggiungere una piena consapevolezza, in particolare, sulle finalità e sulle operazioni di trattamento, sulle tecniche di pseudonimizzazione utilizzate e sui tempi di conservazione dei dati;
- per impostazione predefinita, i dati personali raccolti dall’applicazione siano esclusivamente quelli necessari ad avvisare gli utenti dell’applicazione di rientrare tra i contatti stretti di altri utenti accertati positivi al COVID- 19, nonché ad agevolare l’eventuale adozione di misure di assistenza sanitaria in favore degli stessi soggetti;
- il trattamento effettuato sia basato sui dati di prossimità dei dispositivi, resi anonimi, oppure, ove ciò non sia possibile, pseudonimizzati. È esclusa in ogni caso la geo-localizzazione dei singoli utenti;
- siano garantite su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento nonché misure adeguate ad evitare il rischio di reidentificazione degli interessati cui si riferiscono i dati pseudonimizzati oggetto di trattamento;
- i dati relativi ai contatti stretti siano conservati, anche nei dispositivi mobili degli utenti, per il periodo strettamente necessario al trattamento, la cui durata è stabilita dal Ministero della salute. I dati sono cancellati in modo automatico alla scadenza del termine.
Il Decreto prevede, infine, che:
- i dati raccolti non possano essere trattati per finalità diverse da quella specificate, salva la possibilità di utilizzo in forma aggregata o comunque anonima, per soli fini di sanità pubblica, profilassi, finalità statistiche o di ricerca scientifica;
- il mancato utilizzo dell’applicazione non comporti alcuna limitazione o conseguenza in ordine all’esercizio dei diritti fondamentali dei soggetti interessati;
- la piattaforma sia realizzata esclusivamente con infrastrutture localizzate sul territorio nazionale e gestite da amministrazioni o enti pubblici o società a totale partecipazione pubblica e i programmi informatici sviluppati per la realizzazione della piattaforma siano di titolarità pubblica;
- l’utilizzo dell’applicazione e della piattaforma, nonché ogni trattamento di dati personali siano interrotti alla data di cessazione dello stato di emergenza disposto con delibera del Consiglio dei Ministri del 31 gennaio 2020, e comunque non oltre il 31 dicembre 2020, ed entro la medesima data tutti i dati personali trattati siano cancellati o resi definitivamente anonimi.
