30/04/2020: Il Garante Privacy sulla APP dei tracciamenti
Parere sulla proposta normativa per la previsione di una applicazione volta al tracciamento dei contagi da COVID-19
Pubblichiamo il parere ufficlae del garante per la protezione dei dati personali sulla proposta normativa per la previsione di una applicazione volta al tracciamento dei contagi da COVID-19.
Parere sulla proposta normativa per la previsione di una applicazione volta al tracciamento dei contagi da COVID-19 - 29 aprile 2020
Registro dei provvedimenti
n. 79 del 29 aprile 2020
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, alla quale hanno preso parte il dott. Antonello Soro, presidente, la dott.ssa Augusta Iannini, vice presidente, la prof.ssa Licia Califano e la dott.ssa Giovanna Bianchi Clerici, componenti e il dott. Giuseppe Busia, segretario generale;
Vista la richiesta di parere della Presidenza del Consiglio dei Ministri;
Visti gli articoli 36, par. 4, e 57, par. 1, lett. c), del Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito Regolamento).
Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito Codice) e, in particolare, l’articolo 154, comma 5;
Vista la documentazione in atti;
Viste le osservazioni del segretario generale ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Antonello Soro;
PREMESSO
1. La Presidenza del Consiglio dei Ministri ha richiesto il parere del Garante su una proposta normativa per il tracciamento dei contatti fra soggetti mediante apposita applicazione su dispositivi di telefonia mobile nell’ambito delle strategie di contenimento dell’epidemia Covid-19.
L’intervento normativo - si legge nella relazione illustrativa – è volto a disciplinare il trattamento di dati personali nel contesto dall’emergenza sanitaria a carattere transfrontaliero determinata dalla diffusione del Covid-19 per finalità di tracciamento dei contatti tra i soggetti che, a tal fine, abbiano volontariamente installato un’apposita applicazione sui dispositivi mobili.
Al comma 1 si precisa che il titolare del trattamento è il Ministero della salute e che il trattamento riguarda il tracciamento effettuato tramite l’utilizzo di un’applicazione, installata su base volontaria e destinata alla registrazione dei soli contatti tra soggetti che abbiano parimenti scaricato l’applicazione. Ciò, al solo fine di adottare le adeguate misure di informazione e prevenzione sanitaria nel caso di soggetti entrati in contatto con utenti che risultino, all’esito di test o diagnosi medica, contagiati. Si prevede, in particolare, che il Ministero si coordini, anche ai sensi dell’articolo 28 del Regolamento, con i soggetti operanti nel Servizio nazionale della protezione civile e i soggetti cc.dd. “attuatori” di cui all’articolo 1 dell’ordinanza del Capo del Dipartimento della protezione civile n. 630 del 3 febbraio 2020, nonché con l’Istituto superiore di sanità, le strutture pubbliche e private accreditate che operano nell’ambito del Servizio sanitario nazionale, nel rispetto delle relative competenze istituzionali in materia sanitaria connessa all’emergenza epidemiologica da COVID-19. Si chiarisce, infine, che la modalità di tracciamento dei contatti tramite la piattaforma informatica di cui al predetto comma è complementare alle ordinarie modalità in uso nell’ambito del Servizio sanitario nazionale.
Al comma 2 si prevede che, all’esito di una valutazione di impatto effettuata ai sensi dell’articolo 35 del Regolamento il Ministero della salute adotti misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi elevati per i diritti e le libertà degli interessati, sentito il Garante, assicurando, in particolare, che: gli utenti ricevano, prima dell’attivazione dell’applicazione, un’idonea informativa; i dati personali raccolti dall’applicazione siano esclusivamente quelli necessari ad avvisare gli utenti dell’applicazione di rientrare tra i contatti stretti di altri utenti accertati positivi al Covid-19, individuati secondo criteri stabiliti dal Ministero della salute; il trattamento effettuato per il tracciamento dei contatti sia basato sul trattamento di dati di prossimità dei dispositivi, resi anonimi oppure, ove ciò non sia possibile, pseudonimizzati, con esclusione di ogni forma di geolocalizzazione dei singoli utenti; siano garantite su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento nonché misure adeguate ad evitare il rischio di reidentificazione degli interessati cui si riferiscono i dati pseudonimizzati oggetto di trattamento; i dati relativi ai contatti stretti siano conservati, anche nei dispositivi mobili degli utenti, per il periodo, stabilito dal Ministero della salute, strettamente necessario al tracciamento e cancellati in modo automatico alla scadenza del termine; i diritti degli interessati di cui agli articoli da 15 a 22 del Regolamento possano essere esercitati anche con modalità semplificate.
Il comma 3 prevede che i dati raccolti attraverso l’applicazione non possono essere utilizzati per finalità diverse da quella di cui al medesimo comma 1, salvo in forma aggregata o anonima per finalità scientifiche o statistiche.
Il successivo comma 4 stabilisce che il mancato utilizzo dell’applicazione non comporta conseguenze in ordine all’esercizio dei diritti fondamentali dei soggetti interessati ed è assicurato il rispetto del principio di parità di trattamento, mentre il comma 5 prevede che la piattaforma informatica utilizzata è realizzata esclusivamente con infrastrutture localizzate sul territorio nazionale e gestite da amministrazioni o enti pubblici o in controllo pubblico.
Infine il comma 6 chiarisce che ogni trattamento di dati personali dovrà cessare al termine del periodo di emergenza secondo la tempistica espressamente indicata, con conseguente cancellazione dei dati trattati.
RILEVATO
2. La norma tiene conto di molte delle indicazioni fornite dal Presidente del Garante nell’audizione tenuta in data 8 aprile u. presso la IX Commissione trasporti e comunicazioni della Camera dei deputati (in www.gpdp.it, doc. web n. 9308774), dal Segretario generale in riscontro alle ipotesi avanzate all’interno del Gruppo di lavoro “data-driven” per l’emergenza Covid-19, istituito presso la Presidenza del Consiglio dei ministri (nota del 7 aprile 2020, doc. web. n. 9316821).
Essa appare conforme, per quanto dalla stessa disciplinato e nelle sue linee generali, ai criteri indicati dalle Linee guida del Comitato europeo per la protezione dei dati del 21 aprile scorso (doc. web n. 9321621)a proposito dei sistemi di contact tracing, che possono sintetizzarsi nei termini seguenti, raffrontandovi la disposizione in esame:
a) volontarietà: in ragione del rilevante impatto individuale del tracciamento, l’adesione al sistema deve essere frutto di una scelta realmente libera da parte dell’interessato. La mancata adesione al sistema non deve quindi comportare svantaggi né rappresentare la condizione per l’esercizio di diritti. Si apprezza, in tal senso, la previsione di cui al comma 4 dell’articolo, che appare sufficientemente esaustiva, salvo la necessità di precisare, per fugare ogni possibile dubbio interpretativo, che il mancato utilizzo dell’applicazione non comporta conseguenze pregiudizievoli, adottando dunque una locuzione più ampia di quella riferita al solo esercizio dei diritti fondamentali;
b) previsione normativa: il presupposto può individuarsi nell’esigenza di svolgimento di un compito di interesse pubblico, in particolare per esigenze di sanità pubblica, in base a “previsione normativa o disposizione legislativa” dell’Unione europea o degli Stati membri. Sotto questo profilo, in particolare, la scelta di una norma di rango primario soddisfa i requisiti di cui all’articolo 9, par. 2, lett. i) del Regolamento e agli articoli 2-ter e 2-sexies del Codice, con garanzie ulteriori che potranno essere stabilite con il previsto provvedimento del Garante da adottare ai sensi dell’articolo 2-quinquiesdecies del medesimo Codice;
c) trasparenza: è necessario assicurare il pieno rispetto degli obblighi di trasparenza previsti dal Regolamento nei confronti degli interessati. In linea con tale esigenza è la previsione di cui all’articolo 1, comma 2, lett. a), della norma che assicura agli interessati un’idonea informazione sul trattamento e in particolare sulla pseudonimizzazione dei dati, mentre si raccomanda all’Amministrazione interessata di sottoporre la valutazione di impatto cui è tenuta al più ampio regime di conoscibilità e di prevedere, anche nella norma, il carattere libero e aperto del software da rilasciare con licenza open source;
d) determinatezza ed esclusività dello scopo: il tracing dev’essere finalizzato esclusivamente al contenimento dei contagi, escludendo fini ulteriori, ferme restando le possibilità di utilizzo a fini di ricerca scientifica e statistica, purché nei soli termini generali previsti dal Regolamento;.
e) selettività e minimizzazione dei dati: i dati raccolti devono poter tracciare i contatti stretti e non i movimenti o l’ubicazione del soggetto. Devono essere raccolti solo i dati strettamente necessari ai fini della individuazione dei possibili contagi, con tecniche di anonimizzazione e pseudonimizzazione affidabili. Anche la conservazione deve limitarsi al periodo strettamente necessario, da valutarsi sulla base delle decisioni dell’autorità sanitaria su parametri oggettivi come il periodo di incubazione. A tal riguardo le disposizioni dello schema di norma su tali aspetti è opportuno che siano ulteriormente articolate in sede di attuazione dal Ministero della salute ai sensi del comma 2, anche con riferimento alla sorte dei dati raccolti sul dispositivo di chi, in un momento successivo all’installazione dell’applicazione, abbia poi deciso di disinstallarla;
f) non esclusività del processo algoritmico e possibilità di esercitare in ogni momento i diritti di cui agli articoli da 15 a 22 del Regolamento;
g) interoperabilità con altri sistemi di contact tracing utilizzati in Europa. Tali caratteristiche di interoperabilità potranno essere assicurate in sede applicativa e, ancor prima, nell’ambito dei provvedimenti di competenza del Ministero;
h) reciprocità di anonimato tra gli utenti dell’app, i quali devono peraltro non essere identificabili dal titolare del trattamento, dovendo la identificazione ammettersi al limitato fine dell’individuazione dei contagiati. La norma, alla lettera e), non specifica chiaramente se si intenda optare per la conservazione dei dati in forma centralizzata ovvero decentrata. In ogni caso, la centralizzazione richiederebbe in sede attuativa la previsione di misure di sicurezza rafforzate, adeguate alla fattispecie.
RITENUTO
3. In estrema sintesi, dunque, il sistema di contact tracing prefigurato non appare in contrasto con i principi di protezione dei dati personali in quanto:
a) è previsto da una norma di legge sufficientemente dettagliata quanto ad articolazione del trattamento, tipologia di dati raccolti, garanzie accordate agli interessati, temporaneità della misura;
b) si fonda sull’adesione volontaria dell’interessato, escludendo ogni forma di condizionamento della determinazione individuale e, quindi, di disparità di trattamento basate sulla scelta di consentire o meno il tracciamento;
c) è preordinato al perseguimento di fini di interesse pubblico indicati con sufficiente determinatezza ed escludendo il trattamento secondario dei dati così raccolti per fini diversi, salva la possibilità (nei termini generali previsti dal Regolamento) di utilizzo, in forma anonima o aggregata, a fini statistici o di ricerca scientifica;
d) appare conforme ai principi di minimizzazione e ai criteri di privacy by design e by default, nella misura in cui prevede la raccolta dei soli dati di prossimità dei dispositivi, il loro trattamento in forma pseudonima, sempre che non sia possibile in forma del tutto anonima, escludendo il ricorso a dati di geolocalizzazione e limitandone la conservazione al tempo strettamente necessario ai fini del perseguimento dello scopo indicato, con cancellazione automatica alla scadenza del termine;
e) si conforma al principio di trasparenza nei confronti dell’interessato, garantendone la dovuta informazione;
f) ammette l’ulteriore precisazione delle caratteristiche di dettaglio del trattamento e delle misure di sicurezza adeguate da parte del Ministero della salute ai sensi del comma 2 e, per quanto concerne il vaglio di questa Autorità, mediante l’atto di cui all’art. 2-quinquiesdecies del Codice. In tali sedi potranno, inoltre, essere previste le modalità di intervento umano sulla decisione algoritmica, così da soddisfare anche i requisiti di cui all’articolo 22, par. 2, lett. b) - del Regolamento.
L’Autorità auspica che tale misura sia idonea anche a superare il proliferare di iniziative analoghe in ambito pubblico, difficilmente compatibili con il quadro giuridico vigente.
4. Quanto al testo della norma, il Garante non ha particolari perfezionamenti da suggerire, salvo - per le ragioni esplicitate al punto 2 – richiamare l’attenzione sull’opportunità di sostituire, al comma 4, la locuzione “conseguenza in ordine all’esercizio dei diritti fondamentali dei soggetti interessati” con il più ampio “conseguenza pregiudizievole” e di integrare il comma 3 con i riferimenti normativi pertinenti (artt. 5, par. 1, lett. a) e 9, par. 2, lett. j), del Regolamento) e sostituendola parola utilizzati con “trattati”.
In conclusione, quindi, il Garante esprime parere favorevole sullo schema di norma in esame, auspicando, ove condivisi, i mirati interventi integrativi e specificativi dell’Amministrazione interessata in sede applicativa, nei termini prospettati ai punti 2 e 3, e riservandosi ogni valutazione dei profili tecnici del progetto in sede di esame ai sensi dell’articolo 2-quinquiesdecies del Codice.
IL GARANTE
ai sensi dell’articolo 57, par. 1, lett. c), del Regolamento, esprime parere favorevole, nei termini di cui in motivazione, sulla proposta normativa concernente il tracciamento dei contatti fra soggetti tramite apposita applicazione sui dispositivi di telefonia mobile, con le osservazioni di cui ai punti 2, 3 e 4.
Roma, 29 aprile 2020
IL PRESIDENTE
Soro
IL RELATORE
Soro
IL SEGRETARIO GENERALE
Busia
Fonte: Garante Privacy
13/03/2013: Processo Eternit: Guariniello chiede 20 anni per Schmidheiny e De Cartier
Processo d’appello, il pm Guariniello “Nell’azienda carenze strutturali che hanno causato un immane disastro” In primo grado i vertici dell’azienda condannati a 16 anni di reclusione
11/03/2013: Firmato il Decreto sulla "QUALIFICAZIONE DEI FORMATORI"
Il Governo ha firmato Decreto sulla "QUALIFICAZIONE DEI FORMATORI" in data 6 marzo.
08/03/2013: Per le donne una festa a metà: meno infortuni, più malattie professionali
Dall’analisi dei dati Inail emerge che nel quinquennio 2007-2011 le denunce di infortunio sono diminuite del 7,6%. Nello stesso periodo, però, il calo complessivo è stato pari quasi al triplo (-20,5%) e il numero delle tecnopatie è raddoppiato. In un caso su sei l’incidente avviene nel percorso casa-lavoro-casa, mentre tra gli uomini questo rapporto si dilata a uno su 12
06/03/2013: Seminario “Attività negli SPAZI CONFINATI in edilizia”
Si terrà il girono 8 marzo 2013 a Pescara il seminario gratuito “Attività negli SPAZI CONFINATI in edilizia”
06/03/2013: Aggiornato l'elenco nazionale dei Medici Competenti
E' stato aggiornato al 13 febbraio 2013 l'elenco nazionale dei Medici Competenti.
01/03/2013: La sicurezza sul lavoro secondo Benedetto XVI
Come annunciato lo scorso 11 febbraio, con una decisione senza precedenti nella storia moderna, Joseph Ratzinger lascia il ministero di vescovo di Roma, aprendo la strada all’elezione di un nuovo papa. Si conclude così un pontificato durato quasi otto anni, durante i quali il Santo Padre è intervenuto in più occasioni sul tema degli infortuni, nel solco della dottrina sociale della Chiesa
28/02/2013: Sentenza Thyssen: da omicidio volontario con dolo eventuale a omicidio colposo
La Corte d'Appello di Torino modifica il giudizio di primo grado riducendo le pene: per l’amministratore delegato la condanna passa da omicidio volontario con dolo eventuale a omicidio colposo con l’aggravante della colpa cosciente.
28/02/2013: Esposto CIIP: Governo emani Decreto qualificazione dei formatori atteso fin dal 18.4.2012
CIIP (Consulta Interassociativa Italiana della Prevenzione) chiede al Governo l'urgente EMANAZIONE del Decreto interministeriale (Lavoro e Salute) sulla "Qualificazione dei Formatori",che è un atto dovuto, ma bloccato dal 18.4.2012.
18/02/2013: Sentenza n. 25359/2012 del 30 maggio 2012 – Delega di funzioni e responsabilità del datore
La Suprema Corte ha specificato che il datore di lavoro non si può considerare esente da responsabilità qualora non dimostri la presenza di questo elemento che renda valido il trasferimento di funzioni in capo al delegato.
18/02/2013: Regolamento REACH: modifica dell’allegato XVII
Modifica dell’allegato XVII del regolamento (CE) n. 1907/2006 del Parlamento europeo e del Consiglio concernente la registrazione, la valutazione, l’autorizzazione e la restrizione delle sostanze chimiche (REACH)
11/02/2013: Infortuni e malattie professionali: al via la nuova procedura per l’invio telematico delle denunce
Disponibile sul portale Inail la nuova procedura per l'invio telematico delle denunce di infortunio online, obbligatoria dal 20 marzo 2013.
08/02/2013: Defibrillatori: gli obblighi di collocazione e la formazione all’uso
14/01/2013: Su Facebook una pagina dedicata all'Operazione incentivi Inail
Su Facebook una pagina dedicata all'Operazione incentivi Inail
31/12/2012: Valutazione con le procedure standardizzate: pubblicata la Legge 228 di proroga
Legge di stabilità 2013 è stata pubblicata sulla Gazzetta ufficiale: è confermata la proroga dell'autocertificazione della valutazione dei rischi
21/12/2012: Pubblicato il nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche
07/12/2012: Pubblicato il Decreto sulle Procedure standardizzate per la valutazione dei rischi
Con il Decreto Interministeriale deI 30 novembre 2012 sono state recepite le procedure standardizzate di effettuazione della valutazione dei rischi di cui all’art.29, comma 5, del decreto legislativo 9 aprile 2008, n.81 e s.m.i., ai sensi dell’art.6, comma 8, lettera f), del medesimo decreto legislativo.
29/11/2012: Approvato documento della Commissione Consultiva sulla valutazione del rischio chimico
Nella seduta del 28 novembre 2012, la Commissione consultiva permanente per la salute e sicurezza sul lavoro ha approvato il documento con cui sono individuati i criteri e gli strumenti per la valutazione e gestione del rischio chimico negli ambienti di lavoro ai sensi del D.Lgs. n. 81/2008 e s.m.i.
28/11/2012: Settimana della sicurezza 2012 - Anniversario tragedia Thyssenkrupp
Conferenza stampa domani venerdi' 30 novembre - ore 12 - Settimana della sicurezza 2012 - V anniversario tragedia Thyssenkrupp
20/11/2012: Ministero della Salute: nuova area tematica "Sicurezza giocattoli e prodotti a libero consumo"
Nuova area tematica nel sito del Ministero della Salute: "Sicurezza giocattoli e prodotti a libero consumo"
15/11/2012: Testo Unico - Disponibile il testo coordinato nell'edizione novembre 2012
Disponibile il testo unico sulla salute e sicurezza sul lavoro coordinato nell'edizione novembre 2012
116 117 118 119 120 121 122 123 124 125 126