App di tracciamento Covid, i medici Ue chiedono di verificare eventuali violazioni della privacy

L'applicazione di tracciamento dei contatti del Regno Unito è finita sotto accusa per violazione del Gdpr. [EPA-EFE/FACUNDO ARRIZABALAGA]

Le valutazioni d’impatto devono essere effettuate per verificare l’efficacia delle applicazioni di tracciamento dei contatti prima della loro diffusione, al fine di salvaguardare gli utenti, ha detto il Comitato permanente dei medici europei (Cpme).

La richiesta è arrivata lunedì 20 luglio, quando il Ministero della Salute del Regno Unito ha sollevato preoccupazioni sulla privacy, ammettendo che la loro applicazione per il tracciamento dei contatti viola il regolamento generale dell’UE sulla protezione dei dati (Gdpr).

In una recente newsletter, il Cpme ha espresso le proprie preoccupazioni sull’uso delle applicazioni digitali di tracciamento dei contatti, citando “l’accesso non autorizzato ai dati sanitari, l’abuso della raccolta di dati e un riorientamento o un graduale ampliamento dell’uso dell’applicazione oltre lo scopo per cui è stata originariamente creata” come rischi che devono essere adeguatamente affrontati.

Per quanto riguarda la conduzione di valutazioni d’impatto delle app per garantire la conformità alla legislazione Ue sulla protezione dei dati, Sara Roda, Eu Senior Policy Advisor presso il Cpme, ritiene che gli Stati membri non abbiano scuse.

“Una valutazione d’impatto contribuisce a un processo decisionale informato e alla protezione dei dati personali e delle preoccupazioni della società”, ha detto a EURACTIV, aggiungendo che tali valutazioni “dovrebbero essere effettuate prima dell’inizio del trattamento dei dati personali – prima dell’implementazione dell’applicazione – e dovrebbero essere riviste periodicamente” non appena saranno disponibili nuove informazioni rilevanti.

Il GDPR conferisce alle autorità preposte alla tutela della privacy in tutta l’Ue il potere di applicare sanzioni pecuniarie fino al 4% delle entrate globali o 20 milioni di euro, a seconda di quale dei due importi è più alto.

L’ammenda più consistente finora è stata la sanzione di 50 milioni di euro inflitta dall’autorità francese per la protezione dei dati contro Google nel 2019 per mancanza di trasparenza.

La Slovenia vuole rendere obbligatoria l'app anti-Covid

Diversi Paesi hanno iniziato a sperimentare delle app per il tracciamento dei contatti e il primo ministro sloveno ha chiesto una app obbligatoria. Da giovedì in Slovenia l’obbligo potrebbe diventare realtà. 

L’epicentro della pandemia di Covid-19 si è ormai spostato dall’Europa …

Applicazione di tracciamento “illegale” nel Regno Unito

Il Cpme ha inoltre sottolineato che le applicazioni per il tracciamento dei contatti devono soddisfare i requisiti essenziali emanati dalla Commissione europea, dal Consiglio europeo per la protezione dei dati (Edpb) e dal Garante europeo della protezione dei dati (Gepd), che hanno richiesto un approccio comune dell’Ue, il rispetto della normativa sulla protezione dei dati e l’interoperabilità transfrontaliera.

Nonostante ciò, l’applicazione britannica per la tracciabilità dei dati è già stata giudicata in violazione delle leggi dell’Ue sulla protezione dei dati, e il Ministero della Salute del Regno Unito ha ammesso lunedì (20 luglio) che è stata lanciata senza condurre una valutazione d’impatto sulla privacy.

I sostenitori della privacy affermano che l’iniziativa è illegale da quando è iniziata il 28 maggio e minacciano ora di costringere il governo a condurre una valutazione d’impatto sulla protezione dei dati, un requisito previsto dal Gdpr.

Parlando con la Bbc, il Segretario all’Istruzione Gavin Williamson ha detto che “non c’è stata in alcun modo una violazione dei dati memorizzati”, sottolineando che c’era la necessità di far funzionare l’applicazione di tracciamento “a una velocità incredibile”, nonostante la violazione della legislazione sulla protezione dei dati dell’Ue.

Per quanto riguarda la rapidità con cui gli Stati membri dell’UE in tutto il blocco hanno lanciato le loro applicazioni anti-coronavirus, Sara Roda ha sottolineato che “la Commissione europea, il Gepd e l’Edpb hanno agito abbastanza velocemente per cercare di ovviare a queste preoccupazioni”. Inoltre, la speranza è che in caso di applicazioni non conformi con il Gdpr “questo viene identificato a livello nazionale e dell’Ue, e le autorità nazionali di protezione dei dati prendono le misure appropriate”.

Roda ha anche evidenziato le preoccupazioni specifiche per la Polonia e la Slovacchia, affermando che vi sono segnalazioni che questi paesi intendono conservare i dati al di là delle raccomandazioni del Gepd e dell’Edpb.

“È necessario che vi sia un’entità indipendente che controlli la progressiva attuazione e l’utilizzo delle applicazioni da parte delle autorità sanitarie pubbliche. Questo dovrebbe essere il ruolo delle autorità nazionali per la protezione dei dati”, ha affermato.