Linee guida sulle apps a sostegno della lotta contro la pandemia COVID-19
Le linee guida relative ai piani dell'UE per il lancio di un toolbox UE relativo alle applicazioni mobili per COVID-19 e al modo in cui le applicazioni mobili utilizzate per la ricerca di contatti, il monitoraggio dei sintomi, la raccolta di dati sulla localizzazione e la comunicazione dovrebbero garantire la protezione dei diritti fondamentali sono state pubblicate nella Gazzetta ufficiale, sotto forma di una comunicazione della Commissione.
Di seguito i punti chiave della Guida, ricordando che non è giuridicamente vincolante:
- si riferisce alle “applicazioni volontarie” (che gli individui usano di propria volontà);
- stabilisce le caratteristiche e i requisiti necessari per garantire la conformità alla legislazione dell’UE sulla privacy e sulla protezione dei dati personali (GDPR e la direttiva ePrivacy);
- fornisce una sintesi di come tali applicazioni possono contribuire a combattere la pandemia;
- fornisce consigli su come limitare l’invadenza delle funzionalità delle app al fine di garantire il rispetto della legislazione UE sulla protezione dei dati personali e sulla privacy;
- in particolare, suggerisce che le autorità sanitarie nazionali (o gli enti che svolgono compiti di pubblico interesse nel settore della salute) dovrebbero essere considerati come i responsabili del trattamento, garantire che le persone rimangano sotto controllo (per quanto riguarda l’informazione, il consenso, i diritti GDPR e l’uso volontario dell’app), fornire garanzie e giustificazioni per la conservazione e il trattamento dei dati, seguire il principio della minimizzazione dei dati, vale a dire che possono essere trattati solo i dati personali che sono adeguati, pertinenti e limitati a quanto necessario in relazione alla finalità.
Per la ricerca dei contatti, propone di utilizzare le comunicazioni Bluetooth Low Energy (BLE) tra i dispositivi in quanto più precise rispetto ai dati di geolocalizzazione (GNSS/GPS, o dati di localizzazione cellulare), e che elimina anche la possibilità di tracciamento (a differenza di quest’ultimo). I dati di localizzazione non sono considerati necessari, e quindi non sono considerati giustificati secondo questa Guida. I dati di prossimità devono essere generati ed elaborati solo se esiste un rischio effettivo di infezione (a seconda della vicinanza e della durata del contatto). E i dati relativi alle date possono essere registrati, ma gli orari e i luoghi esatti non sono considerati dati necessari.
In allegato il “Common EU Toolbox for Member States” e gli orientamenti per la protezione dei dati.