fbpx

1. La questione di maggiore importanza nella valutazione della legittimità del sistema di contact tracing è apparsa fin da subito quella relativa al diritto alla privacy. Se è vero che quest’ultimo vive del bilanciamento continuo con gli altri diritti, è altresì vero che esso anticipa la tutela di una miriade di altri diritti, garantiti da fonti costituzionali e comunitarie, talvolta addirittura presidiati dalla minaccia della sanzione penale, quali il diritto alla dignità, alla reputazione, all’autodeterminazione, alla vita privata, alla non discriminazione, alla libertà di pensiero in tutte. La premessa da cui muovere è che il diritto alla protezione dei dati personali è un diritto fondamentale al pari del diritto alla salute. Tuttavia, mentre il contagio implica ricadute sulla salute collettiva, la tutela dei dati rimane un diritto del singolo individuo. Questo dovrebbe far propendere, nel giudizio di ponderazione attivato in sede legislativa o giurisdizionale, per la legittimità dei sistemi di tracciamento se necessari e proporzionati alla tutela della salute pubblica. Occorre però soppesare per bene i diritti in gioco, perché la diffusione del dato relativo alla “salute” può avere conseguenze particolarmente discriminatorie sull’individuo oltre che sui suoi familiari. Ed è pacifico che le informazioni relative alla quarantena sono ovviamente dati relativi alla salute, quindi soggetti alla normativa europea di cui all’art. 9 del GDPR (General Data Protection Regulation)[1], che assurge a base giuridica generale in materia.

Partiamo, dunque, dal presupposto che “le norme sulla protezione dei dati (come il GDPR) non ostacolano le misure prese nella lotta contro la pandemia di coronavirus”, come ha precisato il presidente dell’European Data Protection Board, il quale ha tenuto ad aggiungere che “anche in questi tempi eccezionali, il titolare del trattamento dei dati deve garantire la protezione dei dati personali degli interessati”; e ha inoltre ribadito che le misure adottate devono sempre essere necessarie e proporzionate. La necessità presuppone l’efficacia della misura rispetto all’obiettivo perseguito, tenendo presenti misure meno intrusive che consentirebbero di raggiungere lo stesso risultato. La proporzionalità garantisce invece il bilanciamento tra l’obiettivo perseguito, valutandone l’urgenza e la minaccia temuta, e la compressione del diritto, quindi gli effetti sostanziali sulle vite delle persone coinvolte.

2. Altro punto essenziale è quello per cui, secondo i Garanti di Italia, Francia, Lussemburgo e Irlanda, la raccolta di informazioni relative ai sintomi tipici del Covid-19, comprese le informazioni sugli spostamenti degli individui contagiati o presunti tali, spetta in via esclusiva alle autorità sanitarie (inclusi enti sanitari privati) e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica. Le autorità ovviamente devono osservare particolari garanzie, quali le limitazioni all’accesso, tempi rigorosi per cancellare i dati raccolti, la formazione del personale, ecc. Inoltre, le autorità devono assicurare trasparenza in relazione alle misure implementate, allo scopo della raccolta, ai tempi di conservazione. Per ultimo, il trattamento deve essere effettuato secondo modalità tali da garantire la sicurezza dei dati. Nella misura in cui questi aspetti sono garantiti dagli ordinamenti nazionali, la regolamentazione in materia di protezione dei dati personali non necessiterà di sospensione o modifica, contenendo in sé le regole per la situazione emergenziale. Quanto all’utilizzo della geolocalizzazione, l’art. 15 della direttiva “ePrivacy” (2002/58/CE) prevede che gli Stati membri possano introdurre misure legislative a tutela della sicurezza nazionale e pubblica per elaborare i dati relativi alla geolocalizzazione dei singoli individui, qualora quelli aggregati non siano sufficienti o idonei a rintracciare persone potenzialmente contagiose. Si tratterebbe di una legislazione di emergenza possibile solo a condizione che risulti una misura necessaria e proporzionata. Non c’è dunque necessità di sospendere la normativa sulla privacy, ma occorre che il legislatore bilanci i diritti in gioco.

In situazioni di emergenza, come quella che stiamo vivendo da febbraio, è lecito discutere di attuare misure adatte a contrastare la minaccia incombente: misure che giungano a comprimere aspetti puntuali del fondamentale diritto alla privacy, per consentire di proteggere l’altrettanto fondamentale diritto alla salute, individuale e collettiva. Del resto, è noto a tutti come già oggi centinaia di “app” traccino la nostra quotidianità (senza eccezione per il nostro sonno: si vedano quelle usate dagli sportivi dilettanti), e come le stesse autorità di polizia e di sicurezza sono in grado di stabilire, in tempo reale e per finalità legate alla tutela dell’ordine e della sicurezza pubblica, dove ci troviamo e con chi ci troviamo. La questione delle “app” di tracciamento sarà probabilmente archiviata con l’affievolirsi della minaccia pandemica: quel che tale drammatica esperienza lascerà sul tappeto sarà il tema della diffusione della telemedicina, ovvero dell’uso generalizzato di strumenti digitali portatili (di cui lo smartphone è l’espressione più comune) per monitorare a distanza e in tempo reale lo stato di salute soprattutto di soggetti a rischio. Il che significa che la soluzione tecnologica non potrà prescindere dagli ulteriori due elementi di cui è composto l’ormai noto assioma delle “tre T”, Testing, Tracing, Treating. Il testing dovrà essere potenziato e coordinato con il tracing, assicurando ad esempio un rapido tampone a chi ha ricevuto la notifica. Il treating, andrà non solo potenziato – come già sta avvenendo in Italia – ma coordinato con l’attività dell’app e il tracing in generale.

3. Restano ulteriori problemi rispetto all’operatività del protocollo di tracciamento “Immuni”, cui affiancare le perplessità esposte in un altro articolo pubblicato su questo sito, relativo al dato testuale del decreto istitutivo del “sistema di allerta Covid-19” (https://www.centrostudilivatino.it/app-lost-in-d-l/). Non si è fatta luce su cosa siano i “contatti stretti” e quale sia la “sufficiente prossimità che fa scattare lo scambio degli RPI, e come questi “contatti” verranno poi qualificati in backend. Ancora non si comprende, in sostanza, se e come l’applicativo si occuperà di qualificare i contatti indicando quelli “rilevanti” e quelli “non rilevanti”, specie tenendo conto del fatto che l’applicazione non può capire se un contatto avviene all’aperto o al chiuso: per questo motivo è essenziale capire se la strategia del governo sarà di segnalare tutti i contatti oltre una minima soglia di durata e vicinanza, ovvero unicamente quelli più “vicini” e prolungati, al fine di evitare falsi positivi o notifiche di prossimità per una chiacchierata di qualche minuto al parco, magari fatta adottando tutti i dispositivi di protezione del caso.

L’unica indicazione contenuta nella documentazione dell’applicativo non rassicura in proposito: essa afferma che un contatto di un paio di minuti a “parecchi metri” di distanza verrà “generalmente” considerato a “basso rischio”. Che cosa voglia dire “basso rischio”, e come e se questo dato verrà riportato sull’applicativo non si sa ancora. Rimane infine il nodo dei rapporti privati: è evidente che avere uno smartphone con una applicazione del genere funzionante potrebbe interessare un datore che si accinge ad assumere personale per la sua azienda, rischiando così di creare prassi discriminatorie, a detrimento delle fasce più deboli.

Antonio Casciano


[1] Regolamento generale (UE) 2016/679 sulla protezione dei dati. Art. 9, comma 2: “i) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale”.

Share