L’emergere delle tecnologie di tracciamento digitale del COVID-19 implementate da molti governi a livello mondiale è un chiaro effetto collaterale di questa pandemia.

Come recentemente affermato dalla Commissione Europea, si tratta di misure innovative introdotte nel tentativo di gestire la diffusione del virus.

In questo senso, il 28 marzo, il Governo spagnolo con l’ordine ministeriale SND / 297/2020  ha affidato alla Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital un duplice compito: da un lato, analizzare la mobilità delle persone durante la fase di quarantena attraverso l’incrocio dei dati degli operatori mobili e, dall’altro, sviluppare soluzioni tecnologiche e applicazioni mobili per la raccolta di dati al fine di migliorare l’efficienza operativa dei servizi sanitari del Paese così come l’accessibilità dei cittadini agli stessi.

Entrambe le misure hanno sollevato dubbi circa la loro legittimità, in particolare, le applicazioni di tracciamento destinate a perdurare sino alla completa estinzione della pandemia.

Infatti, benché si tratti di misure emanate nell’interesse pubblico ed in circostanze eccezionali (ossia di natura temporanea, necessaria ed appropriata ad uno scopo chiaramente previsto e delimitato quale la gestione della situazione di crisi sanitaria causata dal COVID-19) che trovano una solida base giuridica nel Real Decreto 463/2020 con il quale è stato dichiarato lo stato di allarme,  nella Ley Orgánica 3/1986 de Medidas Especiales en Materia de Salud Pública e nella  Ley Orgánica 4/1981 de estados de alarma, excepción y sitio, non possono prescindere dalle disposizioni del Regolamento (UE) 2016/679 relative alla protezione delle persone fisiche in quanto al trattamento dei dati personali e alla libera circolazione degli stessi, nonché dalla Ley Orgánica 3/2018  sulla protezione dei dati personali e la garanzia dei diritti digitali.

Lo stesso Comitato Europeo per la protezione dei dati e l’Agencia Española de Protección de Datos (AEPD) si sono espressi nel senso che le misure decretate con l’ordine ministeriale SND / 297/2020 potranno considerarsi pienamente in armonia con la legislazione europea e spagnola in materia solo qualora i dati gestiti siano stati liberamente forniti dai cittadini, siano trattati in modo anonimo e con il solo fine di gestire la crisi sanitaria.


Alla luce di quanto sopra, possiamo dire che l’applicazione di tracciamento che sarà definitivamente operativa a patire da metà settembre, la Radar COVID, saprà rispettare la privacy delle persone?

Parrebbe di sì.

L’applicazione utilizzerà la connessione Bluetooth (non si tratterà quindi di geolocalizzazione) del terminale di appartenenza per emettere e ricevere codici identificativi anonimi (attraverso i quali pertanto non sarà possibile risalire al dispositivo o alla persona titolare dello stesso) di altri telefoni che si trovino nelle vicinanze.

Qualora i terminali siano stati vicini per 15 minuti o più, a due metri o meno di distanza, manterranno archiviati i rispettivi codici identificativi per un periodo di 14 giorni.

Se in questo lasso di tempo uno degli utenti risultasse positivo al COVID-19 dopo aver effettuato un test PCR e decidesse volontariamente di segnalarlo attraverso l’applicazione, verrebbe inviata una notifica anonima a tutti i codici entrati in contatto con l’infettato nelle precedenti due settimane circa  il rischio di un possibile contagio, accompagnata dalle opportune istruzioni su come procedere.

La Commissione Europea, inoltre, sta già elaborando una soluzione tecnico-giuridica per rendere possibile l’interoperabilità tra le differenti applicazioni sviluppate dai vari Paesi dell’Unione in modo che possano continuare a funzionare oltre i confini di ogni Stato.

Avv. Elena Oldani

Fonti

Orden SND/297/2020; Real Decreto 463/2020; Ley Orgánica 3/1986; Ley Orgánica 4/1981; Regolamento UE 2016/679; Ley Orgánica 3/2018; Comunicado de la AEPD sobre apps y webs de autoevaluación del Coronavirus del 26/3/2020; Dictamen Nro. N/REF: 0017/2020, de fecha 12/03/2020, emitido por el gabinete jurídico de la agencia española de protección de datos; Comisión Europea – Recomendación 2296 del 08/04/2020