Installazione soltanto volontaria, consenso da sottoscrivere per ciascuna delle funzionalità, uso limitato dei dati personali e limitazioni severe sulla loro conservazione. Sono i requisiti che dovrebbero soddisfare le app di tracciamento sviluppate per contrastare l’epidemia da coronavirus secondo la Commissione europea, che nei giorni scorsi ha diffuso un documento di linee guida per assicurare la compatibilità tra i nuovi software e le norme del Gdpr sulla privacy. «Queste app» spiega Bruxelles «possono avere un impatto significativo nella lotta al virus e svolgere un ruolo importante nel superamento delle misure di contenimento. È importante, tuttavia, che i cittadini dell’Ue possano fidarsi pienamente di queste soluzioni digitali innovative e accettarle senza timori».
A tale scopo, la Commissione pianta alcuni paletti invalicabili: le app, per cominciare, devono lasciare agli utenti il pieno controllo dei propri dati personali; l’installazione del software, quindi, dovrebbe avvenire su base volontaria, l’utente dovrebbe dare il proprio consenso a ciascuna funzionalità separatamente e, nel caso di utilizzo di dati di prossimità, questi dovrebbero essere conservati sul dispositivo e condivisi soltanto dietro consenso dell’interessato.
Massima attenzione anche all’uso dei dati personali, che dovrebbe essere il più limitato possibile e riguardare soltanto le informazioni pertinenti alle finalità. «La Commissione ritiene che i dati relativi all’ubicazione non siano necessari ai fini del tracciamento dei contatti e consiglia di non utilizzarli in questo contesto». Restrizioni severe anche alla conservazione dei dati, che non dovrebbe protrarsi per più del necessario (in base alle necessità mediche e alla tempistica degli interventi amministrativi). I dati personali, inoltre, dovrebbero essere conservati sul dispositivo e criptati, per evitare brecce.
Le autorità per la protezione dei dati, raccomanda ancora la Commissione Ue, dovrebbero essere pienamente coinvolte e consultate al momento dello sviluppo delle app. E dovrebbero monitorarne l’utilizzo per assicurare il rispetto delle norme. Le direttive Ue in materia di privacy, infine, impongono che l’accuratezza del tracciamento sia assicurata da tecnologie come il Bluetooth, per una valutazione più precisa dei contatti tra le persone.