Il ‘nuovo’ Garante privacy e le App di contact tracing

EDITORIALE – Si è riunito a Roma il 29 luglio scorso, nella sua nuova composizione, il Garante per la protezione dei dati personali: la Prof.ssa Ginevra Cerrina Feroni, il Dott. Agostino Ghiglia, l’Avv. Guido Scorza, il Prof. Pasquale Stanzione.


Il Prof. Pasquale Stanzione e la Prof.ssa Ginevra Cerrina Feroni sono stati eletti all’unanimità rispettivamente Presidente e Vice Presidente dell’Autorità.


Nella sua prima intervista da Presidente, il Prof. Stanzione ha dichiarato: “Il Garante è un’Autorità chiamata direttamente dalla Carta di Nizza ad assicurare la tutela di un diritto fondamentale, che sta acquisendo rilievo crescente in un contesto di progressiva delega, alla tecnologia, di componenti sempre più significative della sovranità e di emersione di nuove forme di vulnerabilità da cui vanno tutelati i singoli e la collettività.

Di fronte all’emergere di sempre più incisivi poteri “privati”, il diritto all’autodeterminazione informativa costituisce uno dei più importanti presidi a tutela non solo dell’identità, dell’eguaglianza, della dignità ma anche un presupposto della tenuta delle stesse garanzie democratiche.

La disciplina di protezione dati mira, infatti, a garantire un governo antropocentrico della tecnica, riequilibrando rapporti- tra poteri e tra soggetti – altrimenti alterati dalla rivoluzione digitale e tracciando il confine oltre il quale un’innovazione anomica rischia di risolversi, con eterogenesi dei fini, in una regressione sul piano delle libertà. In tale contesto, l’obiettivo essenziale del Garante è diffondere, quanto più possibile, quella cultura della privacy senza la quale le norme, come un mero guscio vuoto, non avrebbero mai la forza trainante necessaria a dare forma e sostanza a un’innovazione nel segno delle libertà.”.

Sulla scorta di queste premesse, proprio ieri 10 agosto, l’Autorità ha emesso uno dei primi provvedimenti in relazione alla proliferazione delle app di contact tracing.
Testualmente: “Il Garante per la protezione dei dati personali, in relazione al fenomeno del proliferare di applicativi di contact tracing da parte di istituzioni pubbliche e soggetti privati, e anche in considerazione del perdurare dello stato d’emergenza disposto dal Governo, ritiene necessario chiarire quanto segue.

L’emergenza COVID-19 non rappresenta automaticamente, e di per sé, una base giuridica sufficiente volta a incidere su diritti e libertà costituzionalmente protette, legittimando trattamenti di dati particolarmente invasivi, quali appunto quelli atti a consentire il tracciamento dei contatti da parte di qualsiasi titolare pubblico o privato.

A tal proposito, questa Autorità, precisa che gli unici trattamenti di dati personali che, allo stato, possano vantare un’adeguata base giuridica, sono esclusivamente quelli che trovano il proprio fondamento in una norma di legge nazionale. Ogni altro trattamento finalizzato al contact tracing risulta pertanto privo di un’adeguata fonte giuridica legittimante e, pertanto, effettuato in violazione della normativa europea e nazionale in materia di protezione dei dati personali.”