Può una Regione consentire l’accesso sul proprio territorio solo a condizione che l’interessato installi e utilizzi una app? La mancata installazione dell’app “Immuni” può comportare conseguenze per l’interessato? Qual è la base giuridica delle altre app, diverse da quelle di telemedicina, utilizzate per il contrasto al Covid 19?
A questi e ad altri quesiti rispondono le
Faq pubblicate dal Garante per la protezione dei dati personali sulle problematiche connesse alla realizzazione dell’app nazionale di tracciamento, nonché di altre app da parte di soggetti pubblici o strutture sanitarie.
Le Faq, disponibili sul sito dell’Autorità, contengono indicazioni di carattere generale, anche ispirate alle risposte fornite a reclami, segnalazioni, quesiti ricevuti dall’Ufficio in questo periodo di emergenza.
Riguardo alle app regionali, il Garante ha chiarito che le persone non possono essere obbligate ad installarle e che la mancata installazione non può comportare alcuna conseguenza pregiudizievole per gli interessati o condizionare l’accesso ad aree o territori.
Con specifico riferimento all’app nazionale di contact tracing (app “Immuni”), già autorizzata dal Garante, l’Autorità ha ribadito che la sua installazione è su base volontaria e che dalla mancata installazione non può derivare alcuna conseguenza pregiudizievole (come, ad esempio, limitazioni nella fruizione di beni o servizi).
Le strutture sanitarie che intendono avvalersi di strumenti di telemedicina (app di telediagnosi, teleconsulto, teleassistenza e telemonitoraggio utilizzate dal personale medico) per effettuare diagnosi o terapie a distanza, non devono richiedere uno specifico consenso al trattamento dei dati personali dell’interessato.
Per l’utilizzo di app diverse da quelle di telemedicina (quali, ad esempio, app divulgative o app per la raccolta di informazioni sullo stato di salute della popolazione di un dato territorio), è necessario invece il consenso dell’interessato, il quale deve essere adeguatamente informato sull’uso che verrà fatto dei suoi dati.
L’Autorità ha inoltre sottolineato che le app devono trattare solamente i dati strettamente necessari a perseguire le finalità del trattamento, evitando di raccogliere dati eccedenti (ad esempio, quelli relativi all’ubicazione del dispositivo mobile dell’utente) e limitandosi a richiedere permessi per l’accesso a funzionalità o informazioni presenti nel dispositivo solo se indispensabili.
Amministrazioni pubbliche, Regioni, strutture sanitarie dovranno infine valutare i rischi che potrebbero derivare dall’eventuale trasferimento di dati a terze parti (ad esempio, mediante social login, notifiche push, ecc.), soprattutto se stabilite al di fuori dell’Unione Europea.
Fonte: Garante privacy