Data tracing: le Linee Guida dell’EDPB costituiranno le basi dei trattamenti futuri

15/06/2020
di Valentina Frediani

Lo scorso 21 aprile il Comitato Europeo per la protezione dei dati ha emanato le Linee-guida 04/2020 sull’uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legato al COVID-19 

Grande tema, oggetto di disamina, è il datatracingle linee-guida specificano condizioni e principi per l’uso proporzionato di dati di localizzazione e strumenti di tracciamento dei contatti. In particolare, si fa riferimento all’utilizzo degli stessi per valutare l’efficacia complessiva delle misure di isolamento e quarantena adottate e da adottare. Oltre a questo, viene considerato l’impiego del tracciamento dei contatti per informare chi possa aver stanziato in aree con soggetti a rischio al fine di poter interrompere la trasmissione stessa del contagio. 

I punti fondamentali 

Il Comitato ha indicato diversi punti che gli Stati Europei dovranno tener presenti sul tema datatracing. 

Misura fondamentale è quella dellanonimizzazione dei dati relativi all’ubicazione dei cittadinievidenziando come questi dati anonimi potrebbero in realtà non esserlo affatto. Come si specifica nel testo: “le tracce di mobilità dei singoli individui sono caratterizzate intrinsecamente da forte correlazione e univocità. Pertanto, in determinate circostanze possono essere vulnerabili ai tentativi di re-identificazione.”  

Inoltre, per quanto riguarda il principio della limitazione delle finalità, le stesse devono essere coerenti con gli obiettivi della gestione della crisi sanitaria, andando ad escludere categoricamente una raccolta dei dati per motivi ultronei.  

Sul tema poi del data protection by design le indicazioni del Comitato sono estremamente nette in merito al funzionamento senza l’identificazione diretta delle persone, dovendo adottare misure che possano prevenire reidentificazione. Inoltre, le informazioni raccolte devono rimanere allocate “fisicamente” nell’apparecchiatura terminale dell’utente a conferma della riduzione di ogni impatto ulteriore rispetto a quanto strettamente necessario.  

Per quanto si possono conservare i dati? 

Rispetto al principio di data retention quanto raccolto potrà essere conservato esclusivamente sino al perdurare della crisi legata al COVID19difficile, dunque, definire, in questa fase, una durata temporale specifica in considerazione delle variabili alle quali stiamo assistendo. Mi preme evidenziare come il termine non sia ancorabile “allo stato di emergenza” citato nei nostri DPCM, bensì ad una più generica “crisi”. Questo elemento si pone dunque in un alveo di aleatorietà rispetto al tempo reale di mantenimento di attività dell’APP di tracciamento.  

La sicurezza 

Una misura di sicurezza dovrà essere quella relativa alla protezione dei dati con tecniche crittografiche di ultima generazioneE, a proposito di misure di sicurezza, il Comitato ricorda l’obbligatorietà della produzione di una valutazione di impatto sulla protezione dei dati da condurre preventivamente alla implementazione della soluzione tecnologica alla luce del rischio connesso ai diritti dei cittadini, raccomandandone peraltro la pubblicazione.  

Dunque, le Linee Guida – di cui abbiamo accennato solo alcuni dei punti più salienti – evidenziano come sia possibile un bilanciamento tra il diritto alla privacy dei cittadini e l’utilizzo di strumenti tecnologici che potrebbero condizionare positivamente i rischi legati alla salute delle persone. 

Il precedente è creato? 

Orbene, questo documento costituirà, per il futuro ormai prossimo, un punto di riferimento fondamentale laddove dovremo affrontare in generale, anche fuori dal momento pandemico, il tema del datatracing. Difatti, in un contesto epocale in cui assisteremo a cambiamenti radicali nella gestione dei flussi dati per finalità organizzative ed economiche (sia private che pubbliche) i principi di queste Linee Guida saranno di certo richiamati. Esse hanno infatti focalizzatorispetto al già esistente e consolidato Regolamento Europeo (GDPR) punti nodali rispetto a tecnologie legate ad intelligenza artificiale, industria 4.0 piuttosto che Internet of ThingsLaddove citano, in modo molto dettagliatoil processo di tracciabilità pongono dei limiti validi anche per trattamenti diversi da quelli legati al COVID19, indicando come, davanti alla inderogabilità legislativa connessa ad una pandemia, non si potrà mai derogare per finalità organizzative o di business.  

Rileggiamo dunque le Linee Guida alla luce di questa riflessione, perché ciò implica, ed implicherà a chi commissiona o sviluppa applicativi che comportino tracciabilità, di valutare bene quanto i principi ivi dettati siano rispettati e come ciò sia dimostrabile in una ottica di accountability. Questo riguarderà integralmente il mercato europeo e tutte quelle società tecnologiche che sullo stesso intendano restare e competere 

Articolo apparso su Il Caffé Digitale

Riproduzione riservata ©

ALTRE NEWS

Fatturazione elettronica negli appalti pubblici: Direttiva in vigore dal prossimo 26 Maggio

La fatturazione elettronica negli appalti pubblici. La direttiva europea 2014/55/EU  vuole risolvere l’incertezza generata dalle norme nazionali. Il 16 aprile 2014 il Parlamento Europeo e… Leggi Tutto

IG OnSite – Accountability, questo sconosciuto

Quanto è stato realmente compreso il senso del Regolamento europeo sulla Data Protection (#GDPR)? Qualche considerazione di Valentina Frediani a seguito dell’incontro in AFGE del… Leggi Tutto

Telecamere nascoste a tutela del patrimonio aziendale: legittime le riprese

Le immagini registrate dalle telecamere poste dal datore di lavoro in modo da riprendere le casse all’insaputa del personale sono considerate dalla Cassazione prove legittimamente acquisibili… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form