Gli orientamenti della Commissione UE sulla protezione dei dati personali per le app di contrasto al COVID-19.

La Commissione UE, con Comunicazione del 17 aprile 2020, ha stabilito i requisiti cui le app per il contrasto al COVID-19 devono rispondere per garantire il rispetto delle normative UE sulla protezione dei dati personali, in particolare in riferimento al GDPR e alla direttiva e-privacy.

Il presupposto è il riconoscimento della particolare importanza che le app di tracciamento dei contatti possono rivestire nella fase di revoca delle misure di contenimento. Le app, infatti, potrebbero contribuire a interrompere le catene di infezione in modo più rapido ed efficiente delle misure generali di contenimento e ridurre significativamente il rischio di diffusione del virus.

La Commissione considera la fiducia da parte degli utilizzatori una conditio sine qua non per lo sviluppo e l'utilizzo di tali app. Le persone devono essere certe che è garantito il rispetto dei diritti fondamentali, che continueranno ad avere il controllo dei propri dati e che le app verranno utilizzate solo per finalità specificamente definite e non per la sorveglianza di massa. La Commissione raccomanda anzitutto che l’utilizzo delle app sia su base volontaria, senza conseguenze negative per chi decide di non scaricare o utilizzare le app.


Tra i numerosi rilievi, si segnalano in particolare quelli sui dati di prossimità, cioè sulle informazioni generate dallo scambio di segnali Bluetooth tra i dispositivi. Al riguardo, è raccomandato che i dati da registrare siano soltanto quelli generati a una distanza epidemiologicamente significativa e durante il periodo epidemiologicamente rilevante. Tali dati, inoltre, dovrebbero essere preferibilmente conservati solo sul dispositivo della persona ed essere condivisi con le autorità sanitarie solo in caso di conferma che tale persona è infettata dal COVID-19, comunque a condizione che essa scelga di condividere i dati. La persona infetta, inoltre, non dovrebbe essere informata sull'identità delle persone con cui ha avuto un contatto potenzialmente rilevante e che, perciò, saranno allertate.


In ogni caso, l’uso delle app in esame, in quanto incidente sul diritto alla riservatezza delle comunicazioni, dovrebbe essere possibile solo in base a una legge che sia necessaria, opportuna e proporzionata rispetto al conseguimento di obiettivi specifici.

(Commissione UE, con Comunicazione del 17 aprile 2020)