Tra le nuove disposizioni governative per la riapertura si prescrive a ristoranti e pubblici esercizi di conservare l’elenco nominativo dei clienti per almeno 14 giorni, così da ricostruire gli spostamenti di eventuali contagiati. Una misura irrealizzabile che viola la privacy
Pixabay
Il nuovo decreto del presidente del Consiglio dei ministri per la riapertura offre un nuovo spunto per ragionare sulla strategia del governo, preoccupato in questa fase di prendersi meno responsabilità possibili.
Quello che Roma non intende fare è imposto ai cittadini e in particolare alle piccole imprese commerciali. Tra le nuove disposizioni si prescrive a ristoranti e pubblici esercizi, (parrucchieri, estetisti, piscine, stabilimenti balneari etc) di conservare l’elenco nominativo dei clienti per almeno 14 giorni.
La ratio è presto spiegata: i dati potrebbero essere utili per tracciare gli spostamenti di eventuali contagiati. Si tratta di una geo-localizzazione su larga scala, ma fatta a mano.
La strategia del governo ha vari punti deboli.
1) In caso di nuovi contagi si dovrebbero impiegare decine di persone e giorni di lavoro per cercare i clienti registrati a mano dal negozio fino a trovare il contagiato e ricostruire la mappa dei suoi spostamenti. Era prevista un’app, Immuni, per farlo, ma evidentemente il governo ha deciso che non funzionerà prima ancora di provarla.
2) Si impone a centinaia di migliaia di imprese commerciali la raccolta di dati personali sensibili (su carta o altri supporti) per possibili indagini di sanità pubblica che così saranno necessariamente manuali e tardive.
3) Ci sarebbe la necessità di rendere più snella la burocrazia, ma si sfornano disposizioni che appesantiscono le piccole imprese. Disposizioni che hanno una base giuridica assai zoppicante. Non solo si tratta di un obbligo a fornire i propri dati, che non prevede dunque la necessità di ottenere il consenso da parte dei cittadini, ma non è prevista un’informativa sulla privacy da far firmare al cittadino-cliente.
L’obbligo compare peraltro nelle linee guida del Dcpm e per la loro applicazione si rimanda alle ordinanze delle Regioni. Che tecnicamente devono ovviare a una serie di vuoti legislativi. Il governo demanda quindi ai singoli presidenti di regione quali dati raccogliere.
Ognuno farà a modo suo in un questione molto delicata: saranno raccolti solo nome e cognome o anche il recapito telefonico? Su che basi lo si deciderà? Perché il Veneto e la Calabria potranno raccogliere dati diversi?
Il tema è di estrema delicatezza. Lo Stato delega ai privati funzioni di gestione dell’emergenza sanitaria senza linee guida chiare ed uniformi a livello nazionale. Nei fatti una sorta di “ronda civile”.
E la privacy? Questa disposizione sembra derogare in modo sostanziale al Regolamento Generale sulla Protezione dei Dati (Gdpr) italiano ed europeo. Una simile deroga avrebbe bisogno almeno di un voto parlamentare, una legge ad hoc e una durata temporale ben precisa. Chi vigilerà ad esempio sull’utilizzo di questi dati una volta cessata l’emergenza?
Con un paradosso: qualora il vostro parrucchiere vi chiederà di compilare un modulo con i vostri dati personali, voi potrete rifiutare di scriverli e anche denunciarlo per averli chiesti.
Da Linkiesta
