App Immuni e privacy: come funziona il trattamento dei dati

Riservatezza e trattamento dei dati raccolti dal Ministero della Salute, tramite l’applicazione, sono stati lo scoglio principale per il via libera del progetto, che ha dovuto attendere l'autorizzazione da parte del Garante della Privacy (arrivata a inizio giugno).

In questo articolo vediamo, dunque, di fare chiarezza su come funziona e quali sono le tutele per i cittadini che vogliono scaricarla.

Privacy app Immuni: finalità e tipologia di dati trattati

Iniziamo subito parlando delle finalità. Come specificato nella valutazione d'impatto sulla protezione dei dati, trasmessa dal Ministero della Salute (ovvero il Titolare del trattamento) al Garante, tali dati verranno utilizzati al solo fine di “allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi e tutelarne la salute attraverso le previste misure di prevenzione nell'ambito delle misure di sanità pubblica legate all'emergenza Covid-19”.

Ciò sarà possibile tramite una piattaforma unica nazionale “per la gestione del sistema di allerta dei soggetti che hanno installato, su base volontaria, un'apposita applicazione sui dispositivi di telefonia mobile”.

Ma quali sono i dati trattati dall’app Immuni?

Innanzitutto, bisogna considerare che i dati personali raccolti dall'applicazione:

• non consentono l'identificazione diretta dell'utente e del suo dispositivo;
• non tracciano gli spostamenti degli utenti, in quanto non vi è alcuna funzione di geolocalizzazione.

I dati trattati possono essere divisi in 3 scenari diversi, ovvero: quelli di tutti gli utenti che hanno scaricato l'applicazione, quelli dei soggetti a rischio contagio (per aver incrociato un utente risultato positivo), quelli di coloro che sono risultati positivi.

Vediamo dunque, in modo schematico, quali sono le tipologie di dati per ognuno dei casi descritti.

Dati degli utenti che hanno scaricato Immuni

• provincia di domicilio, per monitorare lo sviluppo dell'epidemia;
• indicatori di corretto funzionamento dell'app (ad esempio, se il Bluetooth è attivo o meno);
• codice temporaneo generato in modo casuale dai dispositivi degli utenti;
• indirizzo IP pubblico, necessario per far comunicare i dispositivi con il server dell'applicazione (dato non conservato nell'ambito del sistema di allerta COVID-19).

Dati degli utenti a rischio contagio

• (oltre a quelli sopra citati);
• ricezione della notifica di esposizione al rischio;
• data in cui è avvenuto l'ultimo contatto a rischio.

Dati degli utenti risultati positivi

• (in aggiunta a quelli del primo scenario);
• chiavi temporanee di esposizione con cui il dispositivo dell’utente ha generato i codici casuali inviati, fino a un massimo di 14 giorni precedenti, ai dispositivi con cui l’utente stesso è entrato in contatto;
• indicatori volti a stimare il livello di rischio del contatto avuto con un utente risultato positivo (ad esempio, la durata del contatto);
• codice OTP, generato dall'app, che andrà dettato dall'utente positivo all'operatore sanitario (per caricare volontariamente le chiavi di esposizione e gli indicatori di rischio);
• data di comparsa dei sintomi o di prelievo del tampone, da comunicare all'operatore sanitario insieme al codice OTP, per avvertire solo gli utenti entrati in contatto con il soggetto positivo a ridosso di quel periodo di tempo.

In generale, i dati trattati vengono comunque conservati fino alla cessazione dello stato di emergenza e in ogni caso non oltre il 31 dicembre 2020.

App Immuni: come funziona

Per comprendere al meglio il funzionamento dell'app Immuni, e farsi un’idea sulla sicurezza dei dati trattati, è utile avere un riepilogo di quali sono i 5 passaggi principali di questo sistema di contact tracing.

Come spiegato anche sul sito ufficiale dell'applicazione, il procedimento prevede:

1) generazione di un codice casuale da parte dell'app, che viene associato al dispositivo. Tale codice non contiene informazioni identificative dell'utente e cambia diverse volte ogni ora, per tutelare ancor di più la privacy;

2) scambio dei rispettivi codici casuali, tramite Bluetooth, quando due utenti con l'app Immuni entrano in contatto. L'app tiene traccia solo del contatto avvenuto, ma non rileva l'identità dei soggetti né il luogo in cui si sono incontrati;

3) condivisione dei propri codici casuali (facoltativa) per gli utenti che risultano positivi al virus: essi possono scegliere se caricare su un server (con l'aiuto di un operatore sanitario) i codici casuali che i loro dispositivi hanno trasmesso nei giorni precedenti, così da renderli visibili a tutti coloro che hanno installato l'app. I soggetti positivi non possono essere in nessun caso identificati;

4) verifica e confronto con i codici presenti sul server: l'app svolge periodicamente un controllo per vedere se l'utente è entrato in contatto con i codici di coloro che sono risultati positivi;

5) notifica in caso di corrispondenza: Immuni avverte l'utente che dovesse aver avuto un contatto stretto con il dispositivo di un soggetto risultato positivo.

App Immuni e tutela della Privacy: i diritti degli interessati

Sul sito ufficiale dell'applicazione, nella pagina dedicata all'informativa privacy, vengono specificati anche i diritti dell'interessato.

Ad esempio, egli può far cessare il trattamento dei dati semplicemente disinstallando l'app: le chiavi di esposizione verranno cancellate in automatico entro 14 giorni, anche sull'infrastruttura centrale. Oppure, l'utente può sospendere temporaneamente il trattamento, grazie all’apposita funzionalità di disattivazione temporanea del servizio.

Inoltre, egli potrà cancellare le chiavi di esposizione e i codici casuali anche senza disinstallare l'applicazione, sfruttando la funzionalità disponibile sui sistemi operativi iOS e Android. Per maggiori dettagli, qui puoi leggere l'informativa privacy completa di Immuni.

Nel nostro Paese, a distanza di un mese dal rilascio ufficiale, sono stati circa 4 milioni gli italiani che hanno scaricato l'applicazione: un dato ancora basso per una vera efficacia dell'app, visto che secondo gli studi si dovrebbe arrivare al 20% della popolazione (12 milioni) per avere dei risultati tangibili sulla curva dei contagi.

Tale strumento, in ogni caso, potrebbe rivelarsi utile anche soltanto per gestire situazioni più localizzate: basti pensare allo scoppio di un nuovo focolaio in un piccolo Paese oppure anche all'interno di un'azienda con diversi dipendenti.

Per approfondire queste tematiche, potrebbero interessarti anche i seguenti articoli:

• Il trattamento dei dati personali durante l'epidemia Covid-19;
• Coronavirus: il protocollo di sicurezza dei lavoratori aggiornato.

Vuoi essere certo di garantire la privacy e la protezione dei dati a clienti, fornitori e dipendenti? Contattaci oggi stesso per richiedere la consulenza di un nostro professionista.

 

Scritto da: Sara Bittesnik Consulente e formatrice specializzata in igiene alimentare, sistemi di gestione e privacy, amante di cucina ed enologia.