COMITATO UE SU GEOLOCALIZZAZIONE AI TEMPI DEL CORONAVIRUS
Stabilire una norma vincolante, prevedere la possibilità di far ricorso a un tribunale e rispettare il principio della proporzionalità: sono queste le condizioni poste dal Comitato europeo per la protezione dei dati (Edpb) a proposito della possibilità di mappare gli spostamenti dei cittadini Ue per l’emergenza coronavirus. Alcuni stati come Israele e Corea del Sud hanno utilizzato delle app per tracciare gli spostamenti delle persone o controllare che gli infetti stessero in casa. La questione ovviamente è estremamente delicata ed è proprio per questo che il Comitato è intervenuto in materia, mentre di solito esprime dei pareri molto generici e linee guida a largo spettro. Ricordiamo che la geolocalizzazione anche per la normativa privacy italiana non può essere utilizzata per controllare la quantità e qualità del lavoro ma solo per la protezione dei mezzi aziendali. Figuriamoci se può essere usata a casaccio per mappare cittadini più o meno infetti.
SORO SU DIDATTICA ONLINE
Con la pandemia del Covid-19 scuole e università hanno organizzato corsi online. Il Garante per la privacy Antonello Soro ha inviato delle linee guida al Ministero per l’Istruzione e a quello per le Pari opportunità. In sostanza il Garante ha scritto che “il contesto emergenziale in cui versa il Paese ha imposto alle istituzioni scolastiche e universitarie, nonché alle famiglie stesse, l’esigenza di proseguire l’attività didattica con modalità innovative, ricorrendo alle innumerevoli risorse offerte dalle nuove tecnologie. È una soluzione estremamente importante per garantire la continuità didattica”. Il Garante però ha messo in guardia insegnanti e famiglie dai rischi: “le straordinarie potenzialità del digitale non devono indurci a sottovalutare anche i rischi, suscettibili di derivare dal ricorso a un uso scorretto o poco consapevole degli strumenti telematici”. Le scuole comunque non devono chiedere il consenso agli interessati o alle loro famiglie perché impartire lezioni online rientra nelle loro mission.
I RISCHI DELLE PIATTAFORME
Davvero complicata la protezione della privacy ai tempi delle piattaforme per il learning a distanza. Molti esperti consigliano a fine pandemia di chiedere indietro tutti i dati forniti alle piattaforme in occasione di conferenze o lezioni o riunioni online. In pratica anche se limitiamo la registrazione in loco siamo mappati, geololicalizzati e spesso anche profilati oppure vengono registrati anche le voci ambientali. Federprivacy ad esempio rimarca come sia possibile fare le registrazioni di una lezione o un incontro online ma non divulgarlo in rete. Un’inchiesta giornalistica su un’applicazione per videoconferenze ha rivelato la cessione di dati importanti a un terzo fornitore di servizi. I big del web stanno mettendo molto fieno in cascina approfittando del fatto che la gente è più videoconnessa del solito e da dispositivi spesso fragili.
DATA BREACH ALL’INPS
In concomitanza con l’invio di una gran mole di domande per il sussidio inviate all’Inps, il sito è andato in tilt e sembra che sia avvenuto un data breach. La portata del fenomeno è ancora in corso di valutazione. Il Garante ha aperto un’istruttoria e ha intimato a tutti quelli che avessero ricevuto dati altrui di non comunicarli né renderli pubblici sui social media.
GARANTE: TUTELARE LA PRIVACY ANCHE CON CORONAVIRUS
Anche con la pandemia in corso non bisogna considerare la privacy un lusso: Antonello Soro è tornato su un tema che gli è caro. Vale a dire la privacy e le norme sono parte della nostra democrazia. “Non è vero che la privacy è il lusso che non possiamo permetterci in questo tempo difficile, perché essa consente tutto ciò che è ragionevole, opportuno e consigliabile fare per sconfiggere il coronavirus – ha detto Soro – La chiave è nella proporzionalità, lungimiranza e ragionevolezza dell’intervento”. Soro ha rimarcato la gravità globale dell’emergenza sanitaria, la “vera e propria rivoluzione in abitudini, comportamenti, convinzioni e persino auto-percezioni” e il fatto di come “la tecnologia ci è venuta in soccorso annullando le distanze fisiche e ricreando, nello spazio digitale, luoghi di incontro, di confronto, di dialogo, persino di formazione, come per le classi virtuali”. Soro ha quindi invitato lo Stato a studiare “modalità e ampiezza delle misure da adottare in vista della loro efficacia, gradualità e adeguatezza, senza preclusioni astratte o tantomeno ideologiche, ma anche senza improvvisazioni o velleitarie deleghe, alla sola tecnologia, di attività tanto necessarie quanto complesse”, ha concluso il Garante augurandosi che gli interventi tengano conto anche della “temporaneità”, come dire finita la pandemia, si deve tornare alla normalità costituzionale.
NO A PROFILAZIONE SOCIO-SANITARIA
No alla profilazione socio-sanitaria di tutta la popolazione: lo ha scritto il Garante italiano al Consiglio di Stato intervenendo a proposito di un progetto del Ministero della salute per il Sistema sanitario nazionale. Secondo il Garante al momento mancano adeguate tutele e una base giuridica. In pratica il Ministero avrebbe intenzione di cambiare i criteri di trattamento dei dati sanitari di tutti i cittadini raccogliendo dati anche da altri archivi come quello dell’Istat e dell’Anagrafe tributaria per arrivare a definire “un profilo sanitario individuale” da collegare a quello reddituale e quindi distribuire meglio i fondi sanitari a livello locale. Al momento il Ministero non ha alcuna autorizzazione a captare dati personali raccolti per altre finalità, quindi manca una base giuridica. Per altro sembra anche piuttosto rischioso definire a priori la capacità economica dei cittadini rispetto alla loro spesa sanitaria.
L’ASL CHE USA APP PER INFORMARE PARENTI SU RICOVERO OSPEDALIERO
La sanità è certamente uno degli ambiti più delicati. I dati sanitari ricordiamo per la normativa vigente e il GDPR sono dati particolari, quelli che prima chiamavamo sensibili. Perciò l’Authority italiana ha fatto una lunga indagine su una Asl che acquisiva il numero di cellulare di parenti di un paziente arrivato al pronto soccorso per informarli sulla situazione e le cure del congiunto. Il procedimento è stato archiviato in quanto l’Asl ha dimostrato che ai parenti viene mostrato solo il codice di accettazione, ma non le informazioni diagnostiche. C’era comunque un vulnus sui moduli informativi e di richiesta del consenso che l’Asl ha dovuto cambiare, integrare e semplificare secondo quando annotato dall’Autorità.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. I tre con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019), hanno collaborato a Manuale di accoglienza enti e autorità, a cura di Marco Fossi (Liberodiscrivere, 2019). Di prossima uscita il nuovo volume Howto Come scrivere i documenti privacy sempre con Liberodiscrivere editore.