In questi giorni in cui l’emergenza sanitaria è al centro delle nostre vite, si è molto parlato della possibilità di gestire ed evitare i contagi attraverso la registrazione di movimenti delle persone, contagiate e non, tramite app per gli smartphone o altri sistemi tecnologici.
In Italia è stata scelta una strada meno tecnologica attraverso il confinamento e le restrizioni alla libertà di spostamento delle persone fisiche. Ma in altri paesi, Cina e Corea del Sud, si è tentato di diminuire i contagi attraverso sistemi di registrazione dei dati di localizzazione.
L’idea di utilizzare questi mezzi tecnologici nella lotta al virus Covid-19 si sta diffondendo anche in Europa; infatti in alcuni paesi come Germania e Romania, ma anche qui in Italia, si sta discutendo se utilizzare dati di geolocalizzaione o sistemi di tracciamento per identificare i potenziali contatti con contagiati.
Si deve però tenere in considerazione l’effetto che questi avrebbero sul diritto alla protezione dei dati personali di ognuno di noi.
Se è vero che il Regolamento Europeo sulla protezione dei dati personali permette il trattamento dei dati per tutelare un interesse vitale degli interessati, è vero anche che, come ha precisato il presidente del Comitato Europeo per la protezione dei dati personali “il titolare del trattamento dei dati deve comunque garantire la protezione dei dati personali degli interessati”.
Questo significa che i governi nazionali devono comunque prevedere che le eventuali misure siano adottate in modo proporzionato, adeguato e temporaneo. Le autorità pubbliche dovrebbero cercare di trattare i dati in modo anonimo o in forma aggregata, così che non sia possibile risalire dal dato alla persona fisica. Infatti, le norme in materia di dati personali non si applicano ai dati cosiddetti anonimi.
Lo stesso Presidente del Garante per la protezione dei dati personali, Antonello Soro, in un’intervista del 26 marzo 2020 a “La Repubblica”, ha ribadito che un tale tracciamento dei dati dovrebbe essere fatto rispettando i principi di privacy by design e privacy by default previsti dalla normativa europea, cioè secondo i principi “che impongono misure di sicurezza e garanzie di protezione dati già nella fase di progettazione e impostazione della struttura tecnologica”.
Portiamo un esempio italiano: una società di comunicazione italiana ha creato un’applicazione che aiuta ad individuare eventuali contagi e limitare l’espansione del virus. Lo scopo dell’app è quello di permettere la ricostruzione dei contatti con altre persone di chi è risultato positivo al test per il Covid-19. Questa applicazione, al contrario di quelle che sono state sviluppate in Corea del Sud e in Cina, non registra il movimento della persona fisica, ma il suo incontro con le altre persone, controllando se le coordinate di un determinato smartphone coincidono con quelle di un altro.
Le informazioni che si ricavano sono accessibili alle sole autorità competenti.
Inoltre il soggetto che ha attivato l’applicazione può in ogni momento disattivarla e cancellare i suoi dati.
Quanto detto fin qui ci dimostra che, grazie al nuovo Regolamento Europeo, l’affidare il trattamento di questo tipo di dati ai Governi Europei, non porterà a nessuna violazione della privacy ma verranno acquisite ed utilizzate solamente le informazioni necessarie per difendere i cittadini da possibili contagi, per la sicurezza nazionale e, in un quadro più grande, per vincere la battaglia contro il CoronaVirus.