IMMUNI APP: un delicato bilanciamento tra interessi pubblici e diritto alla protezione e riservatezza dei dati personali
Marina Bernardi
Business & Innovation Lawyer | Partner at ALIANT Legal Grounds | Mediator | Driving Legal Solutions for Entrepreneurial Success
Tra le novità della cd. “fase 2” vi è certamente Immuni, scelta dal Governo per la gestione del contact tracing dei soggetti risultati positivi al Coronavirus, che permetterà (in teoria) di “allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi e tutelarne la salute”, nell’ottica di incrementare il contenimento del contagio.
In parole povere, Immuni consentirà di ricostruire, a ritroso, gli spostamenti di un soggetto successivamente risultato contagiato, individuando le persone che sono entrate in contatto con quest’ultimo e, quindi, di avvisare queste della possibilità di essere stati infettati. Il tutto, ovviamente, in completo anonimato.
Il Garante della Privacy, con il parere n. 79 del 29.04.2020, si è espresso favorevolmente sullo schema normativo portato dall’art. 6 del D.L. 28/2020, riservandosi comunque ogni valutazione sui profili tecnici del progetto in esame (alla luce delle disposizioni dell’art. 2-quinquiesdecies del Codice Privacy). Appare, inoltre, sempre secondo l’Authority, la conformità della proposta alle Linee guida del Comitato europeo EDPB per la protezione dei dati del 21 aprile scorso a proposito dei sistemi di contact tracing.
Tuttavia, il messaggio confortante che sta circolando in questi giorni, secondo il quale Immuni ci permetterà una più rapida ripresa della normale socializzazione e che non richiederà alcun sacrificio al diritto alla protezione del dato personale, è gravemente improprio (e travisa pure la portata del parere del Garante, il quale si riserva ogni valutazione sui profili applicativi di Immuni, ad oggi ancora sconosciuti).
Da più di sessanta giorni assistiamo al complesso e delicato bilanciamento tra diritti/libertà dei singoli ed interessi pubblici. A causa dell’emergenza Coronavirus abbiamo subito, e accettato, la compressione di numerosi diritti e libertà costituzionalmente garantiti (libertà di spostamento, libertà di aggregarsi/riunirsi, diritto allo studio ecc.), certi che queste rinunce siano solo limitate alla gestione della pandemia. Riusciamo, quindi, ad immaginare la ripresa della normalità ed il “ri-acquisto” delle libertà sacrificate.
Possiamo dire lo stesso per il diritto alla protezione e riservatezza dei dati personali? Riusciamo ad immaginare, al pari dei diritti di cui sopra, una riconquista delle garanzie in precedenza godute dopo Immuni?
Ad oggi, manca un protocollo che assicuri che l’utilizzo dei dati trattati e la relativa conservazione avvengano esclusivamente entro i confini della gestione dell’emergenza sanitaria, al fine di bloccare sin da ora la possibilità di farne un uso ripetuto ed improprio, al di fuori delle finalità del trattamento. Ma non solo: non vi è chiarezza sui soggetti responsabili della conservazione dei dati personali degli utenti, nonché dei luoghi in cui andranno custoditi; ma nemmeno sono specificate le modalità per l’esercizio dei diritti degli interessati (si parla di una “forma semplificata”); completamente assente la Data Breach Policy (è ancora piuttosto recente il gravissimo e preoccupante data Breach di Inps…).
Insomma, mancano completamente i presupposti per il lancio (in sicurezza) dell’App.