Con il decreto legge n. 28 del 30 aprile 2020 il Governo ha raccolto una serie di provvedimenti riguardanti alcuni dei temi più caldi dell’attualità, tra cui l’avvio della discussa App Immuni per la lotta alla diffusione del Coronavirus.
Si tratta di una misura molto attesa, soprattutto per le polemiche suscitate in merito ai possibili rischi di violazione della privacy legati all’introduzione di un sistema di tracciamento dei contatti e dei contagi.
Il funzionamento del programma, infatti, presuppone l’istituzione presso il Ministero della Salute di una piattaforma per il tracciamento dei contatti tra le persone che, su base volontaria, installeranno l’applicazione sullo smartphone.
Il decreto legge è entrato immediatamente nel cuore del problema, fissando le linee guida per il funzionamento del sistema, che sarà reso operativo con un apposito decreto ministeriale, da emanarsi previo parere positivo del Garante della privacy.
Ebbene, ecco i principi e le condizioni che dovranno essere rispettati:
1) la piattaforma è affidata esclusivamente a infrastrutture localizzate sul territorio nazionale e gestite da soggetti pubblici o società a totale partecipazione pubblica. Anche i programmi informatici sviluppati per la realizzazione della piattaforma devono essere di titolarità pubblica;
2) prima di attivare l’applicazione agli utenti devono essere date informazioni chiare circa le finalità e le operazioni di trattamento, le tecniche di pseudonimizzazione utilizzate e i tempi di conservazione dei dati;
3) possono essere raccolti soltanto i dati necessari ad avvisare gli utenti di rientrare tra i contatti stretti di altri utenti accertati positivi al Covid-19, nonché quelli necessari per agevolare l’eventuale adozione di misure di assistenza sanitaria in loro favore;
4) i dati raccolti non possano essere trattati per finalità diverse da quella indicate, salvo l’utilizzo in forma aggregata o comunque anonima, per soli fini di sanità pubblica, profilassi, statistica o di ricerca scientifica;
5) i dati di prossimità dei dispositivi saranno resi anonimi o, se non è possibile, pseudonimizzati. In ogni caso, deve essere esclusa la geolocalizzazione degli utenti;
6) la conservazione dei dati relativi ai contatti, anche negli smatphone, deve essere limitata al tempo strettamente necessario;
7) l’utilizzo dell’applicazione e della piattaforma, nonché il trattamento dei dati personali devono essere interrotti nel momento in cui viene decretata la cessazione dello “stato di emergenza” disposto con delibera del Consiglio dei Ministri del 31 gennaio 2020 e, comunque, non oltre il 31 dicembre 2020. Inoltre, entro la medesima data devono essere cancellati, o resi definitivamente anonimi, tutti i dati personali trattati.
8) l’uso dell’app potrà avvenire solo su base volontaria e il mancato utilizzo non avrà conseguenze o limiti riguardo “all’esercizio dei diritti fondamentali dei soggetti interessati”.
Quest’ultimo punto risulta di particolare interesse, in quanto già sono cominciate a circolare le voci che vogliono l’utilizzo dell’App Immuni necessario per rimuovere le limitazioni alle libertà personali introdotte in virtù dello “stato di emergenza”.
Bisogna infatti ricordare che questa particolare condizione e i decreti che ne sono derivati traggono origine dalla legge n. 225 del 24 febbraio 1992, che ha istituto il Servizio nazionale di protezione civile, e non dalla Costituzione italiana, che invece tutela e garantisce le libertà fondamentali e i diritti inviolabili della persona.