Covid-19Comunicazione della Commissione europea “Orientamenti sulle app a sostegno della lotta alla pandemia di covid-19 relativamente alla protezione dei dati”, 2020/C 124 I/01”.
Durante la fase di progressivo allentamento delle misure di contenimento, applicazioni con funzionalità finalizzate a sostenere la lotta contro il virus possono rivelarsi strumenti particolarmente importanti, purchè il loro sviluppo ed utilizzo si fondi sulla garanzia del rispetto dei diritti fondamentali dei cittadini. Con questo documento la Commissione fornisce degli orientamenti sulle caratteristiche e sui requisiti che le app devono garantire per rispettare la legislazione dell’UE in materia di protezione dei dati personali e della vita privata.
Le app a cui si riferisce la comunicazione sono quelle che prevedono funzionalità di informazione sulla pandemia; di controllo dei sintomi mediante telemedicina e di tracciamento dei contatti nonchè allerta nel caso in cui si sia entrati a contatto con un soggetto positivo. La Commissione afferma che per limitare l’intrusività di tali applicazioni occorrerà tenere saldi i seguenti punti:
identificare le autorità sanitarie nazionali quali titolari del trattamento;
garantire il controllo dell’interessato sui propri dati, attraverso ad esempio la volontarietà dell’installazione dell’app e la conservazione dei dati sul dispositivo della persona;
garantire una base giuridica per il trattamento, attraverso specifche normative nazionali, rispettose delle condizioni previste dalla regolamentazione europea in materia (si richiamano in particolare gli artt. 6, 9 e 22 del GDPR);
- rispettare il principio della minimizzazione dei dati, secondo cui solo i dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità possono essere trattati;
- limitare la divulgazione e l’accesso ai dati, a seconda della diversa funzionalità dell’app;
- stabilire le finalità precise del trattamento per ogni diversa funzionalità prevista dall’applicazione;
- definire limiti rigorosi per la conservazione dei dati: il limite temporale dovrebbe basarsi sulla pertinenza medica a seconda della finalità dell’app e sui tempi necessari per l’adozione di eventuali misure amministrative;
- garantire la sicurezza dei dati, conservandoli in forma criptata e utilizzando tecniche crittografiche all’avanguardia;
- garantire l’esattezza dei dati e il coinvolgimento delle autorità garanti della privacy.
During the phase of progressive loosening of containment measures, apps with functionalities aimed at supporting the fight against the virus may prove to be a particularly important tool, provided that their development and use is based on the guarantee of respect for the fundamental rights of citizens. With this document, the Commission provides guidance on the features and requirements that apps must meet in order to comply with EU legislation on the protection of personal data and privacy.