SI’ DEL GARANTE AD APP IMMUNI: I DATI VENGONO CANCELLATI
Il Garante ha dato parere favorevole all’utilizzo dell’app Immuni. L’app parte da un progetto europeo nato per mappare i transfrontalieri e approda in Italia con Immuni. Il Garante italiano Antonello Soro ha detto che “l’utilizzo della tecnologia fa parte di una strategia più complessa che non è basata solo sul tracciamento dei contatti, ma anche su test diagnostici fatti subito dopo aver individuato i potenziali infetti. Il fondamento del sistema credo che debba essere la fiducia dei cittadini”. Soro ha aggiunto che “c’è garanzia sulla cancellazione dei dati, esaurita la funzione di verifica della prossimità dei contatti”: in pratica ogni 15 giorni vengono cancellati i dati, ma il termine ultimo resta il 31 dicembre. “Chi considera il diritto alla privacy un lusso o una fisima ignora la Costituzione italiana. Anche in tempo di emergenza bisogna rispettare la Costituzione”, ha aggiunto il Garante. Soro ha insistito che “l’importante è che la tecnologia sia diffusa e ce ne sia una sola, gestita da autorità pubblica in modo trasparente. Si parla di tecnologia blutooth, sarà bene che tutto avvenga con invasività minore”. Quindi ha richiamato i principi cardine del GDPR: “i principi a cui di deve ispirare requisiti proporzionalità ragionevolezza. Tutto sia proporzionato al rischio”.
ANCHE IL BOARD EUROPEO E’ INTERVENUTI SULLE APP ANTICOVID
Il Comitato europeo per la protezione dei dati (EPD Board) ha adottato delle Linee-guida sul trattamento di dati relativi alla salute per finalità di ricerca nel contesto dell’emergenza legata al COVID-19, quindi su strumenti e app che fanno utilizzo della geolocalizzazione o tracciano i contatti del paziente infetto. Posto che tali trattamenti sono giuridicamente possibili per questioni di salute e finalità scientifica, è chiaro che i dati vanno tutelati e la loro sicurezza garantita. La presidente Andrea Jelinek e le due linee guida del Comitato in sostanza sottolineano come le app devono essere finalizzate esclusivamente a valutare misure di isolamento e quarantena per gli infetti e tracciare i contatti precedenti della persona. Quindi si sottolinea che i dati personali devono essere trattati nel rispetto dei principi di efficacia, necessità e proporzionalità, che gli aderenti devono essere volontari e i loro dati devono essere anonimizzati in caso vengano usati successivamente. Ovviamente le app per la ricerca scientifica devono far riferimento a un’azienda titolare del trattamento.
DATA BREACH SU APP PER COVID OLANDESE
L’Olanda ha lanciato già a metà aprile una app chiamata “Covid19 Alert!” che è stata prontamente hackerata. Il data breach ha rivelato l’identità (nome, cognome e mail) di qualche centinaio di persone. Il titolare ha detto che “è stato un errore umano”. Come per Immuni l’obiettivo è di risalire alle frequentazioni di chi eventualmente si ammala per restringere il cerchio e fare tamponi o rilevazioni alla cerchia di persone individuata.
INAIL PIEMONTE RICONOSCE UN CASO DI MORTE PER CORONAVIRUS
La famiglia di un operatore sanitario morto in Piemonte per coronavirus contratto nell’ambiente di lavoro avrà i risarcimenti e le indennità previste per una morte sul lavoro. Inail Piemonte infatti ha riconosciuto come infortunio mortale sul lavoro la morte dell’operatore, prima ricoverato e poi deceduto a marzo. In pratica non è stato necessario fare un’istruttoria in quanto Inail si è basata sulla semplice presunzione dell’origine professionale del contagio e della conseguente malattia, vista la tipologia del lavoratore e la elevata probabilità di contrarre il virus durante l’esercizio delle sue funzioni. Il direttore della sede Torino Nord dell’istituto Daniele Bais ha detto alla stampa che “per procedere speditamente all’accertamento è stata decisiva per l’istruttoria la collaborazione attenta e sollecita sia del datore di lavoro che dell’Asl competente. Tutti i soggetti e gli enti coinvolti hanno operato solidalmente come una squadra“.
DATI DI 3 MILA DIPENDENTI UNICREDIT RESI PUBBLICI
Un altro data breach che ha fatto clamore è stato il furto dei dati di 3 mila dipendenti Unicredit. Il data base è finito in vendita su delle piattaforme del dark web. I dati risalibbero alla fine del 2018 e alla fine del 2019. a
GARANTE SCRIVE A MINISTRO ISTRUZIONE SU REGISTRO ELETTRONICO
Per raccontare l’attenzione del Garante ai vari aspetti che concernono la privacy dei cittadini, è interessante leggere la lettera del Garante al ministro dell’Istruzione Lucia Azzolina in merito al registro elettronico e al suo uso in tempo di Covid (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9334326. Il Garante scrive che “l’inclusione, nel registro, di un novero assai rilevante – in termini quantitativi e qualitativi – di dati personali, anche di minorenni, esige tuttavia l’adozione di tutte le cautele idonee a evitare o, quantomeno, minimizzare, i rischi di esfiltrazione, trattamento illecito, anche solo alterazione dei dati stessi” e invita il ministro a sollecitare mezzi idonei di protezione anche informatica da rischi di furto dei dati. Inoltre ricorda che l’Authority vigilerà sulle piattaforme usate per la didattica a distanza.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. I tre con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019), hanno collaborato a Manuale di accoglienza enti e autorità, a cura di Marco Fossi (Liberodiscrivere, 2019). Di prossima uscita il nuovo volume Howto Come scrivere i documenti privacy sempre con Liberodiscrivere editore.