Il sistema di allerta Covid-19, fortemente voluto dal Ministero della Salute, c.d. “App Immuni”ha avuto l’ok dal Garante per la protezione dei dati personali. Dal 1 Giugno 2020 è possibile scaricare l’App di tracciamento dei contatti. Liguria, Marche Abruzzo e Puglia si attiveranno dell’8 giugno, poi il resto del Paese.
Il Garante, dopo aver valutato l’impatto sulla protezione dei dati da parte del Sistema di allerta Covid-19, ha autorizzato il Ministero della Salute ad avviare il trattamento mediante una piattaforma unica nazionale.
L’App Immuni può essere installata su dispositivi mobili con piattaforma Android e iOS e prevede l’inserimento dei propri dati su base volontaria. Ha l’obiettivo di allertare chiunque sia entrato in contatto con soggetti risultati positivi, al solo fine di tutelarne la salute. A disposizione di chi vuole informazioni o problemi, è disponibile il sito (immuni.italia.it, utile anche se non trovate l’app sugli store) e un numero verde (800912491).
Secondo il parere del Garante, il trattamento effettuato attraverso l’App è proporzionato, poichè sono state introdotte delle misure volte a rafforzare la sicurezza dei dati delle persone che la scaricheranno. Il Ministero ha l’obbligo di informare in maniera adeguata l’utente in ordine al funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio.
L’utente dovrà essere informato sulla possibilità che il sistema potrebbe generare delle notifiche che non sempre riflettano un’effettiva condizione di rischio. Gli utenti dovranno avere la possibilità di disattivare temporaneamente l’App attraverso una funzione facilmente accessibile e presente nella schermata principale.
Il titolare del trattamento sarà il Ministero della Salute che si avvale di Sogei S.p.a. e del Ministero dell’Economia e delle Finanze – limitatamente all’utilizzo del Sistema TS – che operano in qualità di responsabili del trattamento (art. 28 del Regolamento).
I dati raccolti attraverso l’App potranno essere trattati solo per finalità connesse alla tutela della salute. Attraverso l’App Immuni dovrà essere:
- garantita la trasparenza del trattamento a fini statistico-epidemiologici dei dati raccolti, individuando le modalità più adeguate a proteggerli;
- garantita la tutela dell’utente, adottando idonee misure di sicurezza e tecniche di anonimizzazione, evitando ogni forma di riassociazione;
- rilasciata un’informativa chiara ed esaustiva che tenga conto del possibile utilizzo dell’App anche da parte di minori ultraquattordicenni.
Ma come funziona l’App Immuni?
1. l’utente può scaricare l’App Immuni dagli Store Ufficiali di Apple e Google Play, durante la fase dell’installazione e configurazione gli viene fornita una sintetica descrizione del suo funzionamento, con apposito link all’ “Informativa Privacy” e ai “Termini di utilizzo” del servizio.
2. quando l’App inizia a funzionare, viene generata, in modo casuale e mediante algoritmi crittografici, una chiave temporanea (128 bit) denominata TEK (Temporary Exposure Key) che varia con frequenza giornaliera;
3. da ogni TEK, ogni 10 minuti, viene generato un identificativo di prossimità del dispositivo mobile (128 bit), denominato RPI (Rolling Proximity Identifier);
4. sul dispositivo di ogni utente sono memorizzate la lista delle proprie TEK (aggiornata quotidianamente) e la lista degli RPI dei dispositivi degli altri utenti con cui si è entrati in contatto;
5. Le TEK e gli RPI sono automaticamente cancellati dai dispositivi, trascorsi 14 giorni dalla loro memorizzazione.
IMPORTANTE: verrà richiesto al paziente/utente se ha installato l’app Immuni SOLO in caso di esito positivo del tampone. E’ solo in questa circostanza che gli verrà chiesta la sua disponibilità a comunicare le proprie TEK in modo tale da poter allertare del rischio di contagio gli utenti con cui è entrato in stretto contatto nei giorni precedenti la diagnosi o la manifestazione dei sintomi.
L’operatore sanitario, a cui è stato manifestato il consenso, chiederà di aprire l’app e di utilizzare la funzione di generazione del codice OTP (One Time Password), composto da 10 caratteri.
Successivamente il paziente comunicherà tale codice all’operatore sanitario che attenderà l’autorizzazione per effettuare il caricamento (c.d. upload) delle sue TEK.
Le TEK degli utenti risultati positivi, acquisite con le modalità di cui sopra, saranno pubblicate per la messa a disposizione dell’app immuni.
Per raggiungere le finalità di “allertare le persone che siano entrate in stretto contatto con soggetti risultati positivi” e di “tutelarne la salute attraverso le previste misure di prevenzione nell’ambito delle misure di sanità pubblica legata all’emergenza Covid 19”, il Ministero della Salute ha ritenuto necessario prevedere che il Sistema Immuni raccolga attraverso l’app le diverse tipologie di analytics.
Si evidenzia che nella valutazione d’impatto non sono adeguatamente precisate le modalità con cui il Ministero della Salute intende trattare e conservare le diverse tipologie di analytics raccolti, le tecniche di anonimizzazione eventualmente adottate, i tempi di cancellazione, nonché le specifiche misure di sicurezza poste in essere anche in relazione ai prospettati flussi di dati via PEC tra Sogei e il medesimo Ministero.
