Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
(Di Valentino Di Giacomo, Il Mattino, 17 aprile 2020)
“Bisognerebbe adottare – e presto – una disciplina uniforme a livello nazionale che impedisca disparità di trattamento tra cittadini su base territoriale e assicuri garanzie equivalenti per tutti. C’è stata, invece, una proliferazione di iniziative”. Antonello Soro guida da otto anni l’autorità per la protezione dei dati personali. Il Garante della privacy ha letto l’inchiesta pubblicata ieri dal Mattino sui meccanismi adottati in Campania per tracciare i possibili spostamenti di chi ha contratto il Covid-19, ma teme che di questo passo non si riuscirà a tenere il conto delle tante iniziative regionali, con seri rischi sul profilo della sicurezza dei nostri dati. Fughe in avanti che potrebbero pregiudicare gli obiettivi comuni.
Attualmente la mappatura attiva in Campania avviene in forma anonima, senza associare i dati degli spostamenti a un nominativo. Lo ritiene un buon metodo?
“Il sistema cui fa riferimento l’articolo del vostro giornale sembra diverso dal “contact tracing” vero e proprio, in quanto funzionale alla localizzazione di coloro ai quali siano imposte misure di permanenza domiciliare e non, invece, alla ricostruzione della catena dei contagi. Anche tale soluzione deve però mantenersi entro il perimetro normativo, garantendo la proporzionalità e non eccedenza del trattamento dei dati”.
Resta il problema che una guida univoca a livello nazionale per affrontare questo tema non esista ancora. Teme che, come in Campania, possa svilupparsi un fai-da-te regionale che possa creare ancor più confusione?
“Ad ora ci sono tante iniziative. A ciascuna di esse, mi chiedo, è seguita effettivamente un’autonoma valutazione d’impatto privacy, l’individuazione di server sicuri nei quali allocare i dati in maniera protetta, impedirne usi a fini diversi e cancellarli non appena ne cessi l’utilità? Di fronte a una pandemia che esige un coordinamento almeno in ambito europeo, sarebbe contraddittorio differenziare – addirittura a livello regionale – le modalità di azione”.
Il Governo, su impulso del ministero dell’Innovazione, ha istituito una Commissione straordinaria denominata “Data Drive” al fine di sviluppare un’app che possa servire a tracciare gli spostamenti. Quali spunti ha dato il Garante?
“L’Autorità partecipa ai lavori della Commissione, in una posizione del tutto distinta da quella degli esperti di nomina ministe riale, per esprimere le esigenze di protezione dati sin dalla fase di scelta della soluzione da adottare. In quella sede, abbiamo in particolare indicato come preferibili le misure basate sulla volontaria adesione del singolo, sulla conservazione “in locale” del diario dei contatti, sui dati blue tooth (pseudonimizzati), in quanto maggiormente selettivi e, dunque, di minore impatto sulla privacy”.
Il cittadino può quindi rifiutare di essere mappato pur avendo contratto il virus e rappresentando un potenziale pericolo per la collettività? Non ritiene debba essere obbligatorio pur pregiudicando alcune libertà individuali?
“L’indicazione fornita alla Commissione è che siano preferibili soluzioni fondate sulla volontaria adesione del singolo, anche perché misure basate sui dati raccolti dai dispositivi mobili (che presuppongono dunque la costante presenza del telefono accanto a noi) sono diffìcilmente coercibili. Il contact tracing necessita dell’adesione di circa il 60% della popolazione: se si riesce a sensibilizzare tale quota di cittadini, il risultato potrebbe essere a un tempo rispettoso della privacy e proficuo per il contenimento dei contagi”.
L’Ue sta provando anche a creare un’unica app per l’intera Unione Europea. Avremmo uguali garanzie a quelle che abbiamo in Italia circa la tutela della privacy? Sarebbe una buona soluzione?
“L’ipotesi di un’app paneuropea non comporterebbe in alcun modo una riduzione delle garanzie di protezione dati. La disciplina della materia è, infatti, ormai di fonte direttamente europea e dunque gli Stati mèmbri applicano tutti la stessa disciplina, salvo limitati margini di dif ferenziazione. Peraltro, con riferimento al contact tracing, il Comitato europeo per la protezione dati ha condiviso un approccio assolutamente conforme a quello da noi indicato”.
Diritto alla salute e diritto alla privacy: saremo costretti a scegliere o esiste una terza via?
“La potenziale contrapposizione tra privacy e salute pubblica è il riflesso della più generale tensione tra libertà individuali e interessi collettivi, che solo la democrazia può rendere equilibrio, se non addirittura in sinergia. La sfida di oggi è nel garantire che i diritti individuali siano limitati nella (sola) misura necessaria a salvaguardare quante più vite umane possibili. La disciplina di protezione dati già comprende al suo interno le limitazioni necessarie a garantire istanze solidaristiche quali quelle espresse dalle esigenze di salute pubblica, secondo i criteri della proporzionalità, precauzione e temporaneità”.
Fonte: Garante Privacy