Compromessi difficili
Un'App per il monitoraggio Covid-19 può, nell'immediata valutazione dell'Autorità di controllo per la protezione dei dati personali, fornire una panoramica dettagliata del comportamento dei cittadini ed eventualmente anche della loro salute. Si tratta di difficili compromessi tra interessi pubblici generali e libertà individuali. A livello più generale, tuttavia, le norme sulla protezione dei dati non impediscono al governo, comprese le autorità sanitarie, di raccogliere una serie di informazioni su di noi su scala più ampia, ad esempio nel caso del sistema di protezione dei dati utilizzando le App. Il Garante Privacy deve quindi concentrarsi sul bilanciamento del necessario equilibrio tra le esigenze di soluzioni necessarie per questa situazione eccezionale e i diritti dei singoli cittadini: in particolare la raccolta e l'uso delle informazioni devono essere effettuate in modo rassicurante e trasparente. Inoltre, in situazioni in cui vi è un rischio elevato per i diritti dei cittadini, una valutazione d'impatto (Privacy Impact Assessment) deve essere sempre effettuata prima di avviare la raccolta ed elaborazione di tali dati e deve essere incorporata sin dalla progettazione dell'App (principio di “Privacy by design”).

Considerazioni di base
Tuttavia, vi sono anche altre considerazioni fondamentali che, secondo l'Autorità di controllo per la protezione dei dati personali, dovrebbero essere generalmente prese in considerazione: 

• Minimizzazione:
  è un prerequisito che non venga attuata alcuna azione che possa essere realizzata utilizzando soluzioni meno intrusive per il singolo cittadino;
• Volontarietà:
  secondo l'Autorità di controllo è importante che l’installazione dell’App rimanga una scelta facoltativa per il singolo cittadino. È quindi positivo che il governo abbia già annunciato che sarà così;
• Trasparenza:
  deve essere chiaro ai cittadini quali sono i trattamenti che l’App effettua sui loro dati personali. Questo è essenziale per la fiducia degli stessi nella soluzione, ma è anche un prerequisito per il fatto che, come cittadini, si può effettivamente decidere se contribuire o meno a fornire i propri dati personali;
• Sicurezza:
  é importante che la raccolta e l'archiviazione dei dati personali siano effettuate in modo sicuro. Se i cittadini forniscono le loro informazioni sanitarie o consentono di monitorare i loro spostamenti, devono anche essere rassicurati che le persone non autorizzate non vengono a conoscenza dei loro dati o che non siano utilizzati per scopi diversi dall'originale o altrimenti utilizzati in modo improprio;
• Soluzione temporanea:
  il Covid-19 ha portato ad una situazione straordinaria, ma anche limitata nel tempo. Pertanto, le autorità sanitarie che devono affrontare la necessità di raccogliere e memorizzare i dati, devono nel contempo garantire che le informazioni raccolte siano poi eliminate;
• Controllo:
  l’Autorità di controllo per la protezione dei dati personali si concentrerà sulla verifica che le soluzioni tecniche dispongano della sicurezza necessaria e che tutti i dati e le loro rappresentazioni attribuibili a un determinato cittadino saranno eliminati non appena lo scopo straordinario verrà meno.

Focus europeo 
L'utilizzo di App nella lotta contro il Covid-19 è in gioco anche in altri paesi europei, e in Norvegia, per esempio, è già stata lanciata un'App volontaria. Il Comitato Europeo per la protezione dei dati, che rappresenta le autorità degli Stati membri, ha inviato una lettera alla Commissione con raccomandazioni sulla questione della protezione dei dati. Inoltre, il Consiglio europeo per la protezione dei dati prevede di pubblicare presto ulteriori orientamenti sulla progettazione di tali App.