Home news Software Comunicato

2020: app Immuni e impatto privacy su secsolution magazine

August 12 2020
Scheda utente
Altri testi utente
RSS utente

L’app Immuni si colloca nel contesto normativo stabilito dall’art. 6 del d.l. n. 28/2020 con il quale è stata istituita la piattaforma unica nazionale per la gestione Sistema di allerta Covid-19.

L’Autorità Garante per la protezione dei dati personali con il Provv. N. 95 del 1 giugno 2020 ha autorizzato il Ministero della Salute ad avviare il trattamento dei dati personali attraverso il Sistema di allerta Covid-19 – c.d. “app Immuni”. Il Garante ha esaminato l’app sotto il profilo del rispetto dei principi di cui all’articolo 5 del regolamento UE 679/2016 (c.d. RGPD) e ha ritenuto, sulla base della valutazione d’impatto trasmessa dal Ministero, che il trattamento di dati personali fosse proporzionato e coerente ai suindicati principi, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e delle libertà degli interessati.

Nella richiesta di autorizzazione ai sensi dell’articolo 36, paragrafo 5 RGPD da parte del Ministero si precisa che l’app ha il solo fine di allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi e di tutelarne la salute attraverso le previste misure di prevenzione, nell’ambito delle misure di sanità pubblica legate all’emergenza Covid-19 e mediante una piattaforma unica nazionale per la gestione del sistema di allerta dei soggetti che abbiano installato, su base volontaria, un’apposita applicazione sui dispositivi di telefonia mobile.

Come funziona

Qualora una persona risultasse positiva al Covid-19 in seguito a tampone viene chiesto da parte dell’ASL competente se abbia installato l’app Immuni. In tal caso, l’operatore chiederà allo stesso se voglia rendere disponibili i propri identificativi di prossimità, che l’app genera ogni dieci minuti al fine di allertare del rischio di contagio gli utenti con cui è entrato in contatto stretto nei giorni precedenti alla diagnosi o alla manifestazione dei sintomi. Qualora il paziente voglia procedere in tal senso, l’operatore sanitario richiede allo stesso di aprire l’app e di utilizzare la funzione di generazione del codice OTP (One Time Password), composto da 10 caratteri.

Come si usa

Il paziente comunica tale codice OTP all’operatore sanitario e attende l’autorizzazione per effettuare il caricamento (c.d. upload) dei propri codici di prossimità (c.d. TEK). L’operatore sanitario, utilizzando una specifica funzionalità resa disponibile sul Sistema, inserisce il codice OTP e la data di inizio dei sintomi forniti dal paziente, che vengono così trasmessi al backend di Immuni. Entro un limitato intervallo temporale (2 minuti e 30 secondi), il paziente dovrà completare la procedura di caricamento dei propri codici di prossimità generati sul proprio dispositivo negli ultimi 14 giorni, che sono trasmessi al backend di Immuni che, previa verifica dell’OTP, li elabora per individuare, sulla base della data di inizio dei sintomi, solo quelli generati nei giorni in cui il paziente, sulla base della data di insorgenza dei sintomi dichiarati, deve essere considerato contagioso. Il predetto meccanismo di autorizzazione è volto ad assicurare che siano caricate sul Sistema esclusivamente i codici di prossimità riferibili a utenti accertati positivi al Covid-19.

Base giuridica e osservazioni del Garante

L’app Immuni si colloca nel contesto normativo stabilito dall’art. 6 del d.l. n. 28/2020 con il quale è stata istituita la piattaforma unica nazionale per la gestione Sistema di allerta Covid-19. Tenuto conto della complessità del sistema di allerta e del numero dei soggetti potenzialmente coinvolti, il Garante ha comunque ritenuto di fornire una serie di misure volte a rafforzare la sicurezza dei dati delle persone che scaricheranno la app. In particolare, l’Autorità ha chiesto che gli utenti siano informati adeguatamente in ordine al funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio. Inoltre, dovranno essere portati a conoscenza del fatto che il sistema potrebbe generare notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio. Infine, gli utenti dovranno avere inoltre la possibilità di disattivare temporaneamente l’app attraverso una funzione facilmente accessibile nella schermata principale. I dati raccolti attraverso il sistema di allerta non potranno essere trattati per finalità non previste dalla norma che istituisce l’app.

Contributo per secsolution magazine, a cura di: Marco Soffientini - Esperto di Privacy e Diritto delle Nuove Tecnologie; docente Ethos Academy



POTREBBE INTERESSARTI
Licenza di distribuzione:
FONTE ARTICOLO
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere