Por qué el garante de privacidad detiene la aplicación PagoPa IO (no solo para el Green Pass)

Por qué el garante de privacidad detiene la aplicación PagoPa IO (no solo para el Green Pass)

La aplicación IO de la empresa estatal PagoPa en la tormenta tras una decisión del Garante para la protección de datos personales con respecto al Green Pass. Aquí están todos los detalles

El Garante de Privacidad ha emitido un dictamen favorable sobre el esquema de decreto de implementación que activa la Plataforma Nacional-DGC para la emisión del pase verde, brindando garantías adecuadas para el uso de certificaciones verdes. Con respecto a las aplicaciones para recuperar el pase verde, el Garante autorizó el uso de la aplicación Immuni, pero pospuso el uso de la aplicación IO debido a los problemas críticos encontrados.

La resolución de la Autoridad para la garantía de los datos personales estigmatiza en particular, con una disposición separada, la aplicación IO creada por el Departamento de Transformación Digital y PagoPa, una empresa de propiedad total del Ministerio de Economía y Finanzas. La aplicación IO debería convertirse en el portal único para acceder a los servicios de la administración pública.

Hoy, la Autoridad pidió que se detuviera el procesamiento de datos "que implican la interacción con los servicios de Google y Mixpanel y que, por lo tanto, implican la transferencia a terceros países (por ejemplo, EE. UU., India, Australia) de datos particularmente delicados (por ejemplo, transacciones de devolución de efectivo, instrumentos de pago, vacaciones bonificaciones), realizadas sin que los usuarios hayan sido debidamente informados y prestado su consentimiento ”, se lee en una nota.

"India, Australia y Estados Unidos no se encuentran entre los países para los que existe una decisión de adecuación del GDPR (Reglamento General de Protección de Datos), que es uno de los criterios que permiten la transferencia de datos", comentó a Wired . abogado Giovanni Battista Gallus, experto en protección de datos: "Con la aplicación Io queríamos crear un sistema central en la prestación de servicios a los ciudadanos por parte de la administración pública, y está claro que se necesita una base legal para permitir la transferencia al extranjero, de lo contrario no puede salir de la Unión Europea ”.

Pero volvamos a la resolución del Garante. El pase verde, introducido por el decreto de “Reapertura” para permitir los viajes entre Regiones y el acceso a eventos públicos y deportivos, ahora se proporciona, en las áreas amarillas, también para participar en fiestas para ceremonias civiles y religiosas.

La Autoridad, que ya advirtió al gobierno sobre los temas críticos de la versión actual del decreto "Reapertura", recuerda la necesidad de identificar claramente, al momento de convertir el decreto en ley, los casos en los que se podrá solicitar al interesado que exhiba la certificación verde para acceder a lugares o locales.

Precisamente la indeterminación actual de las circunstancias en las que se requiere la exhibición del pase verde ha favorecido la adopción, por parte de algunas Regiones y Provincias Autónomas, de ordenanzas que han impuesto su uso también para fines distintos de los previstos en el decreto de reapertura y en respecto del cual el Garante ya ha intervenido.

La Autoridad también subraya que el reglamento europeo sobre el pase verde, que se está adoptando actualmente, también establece que el mismo puede ser utilizado por los Estados miembros para otros fines, con respecto a los viajes dentro de la UE, pero solo si así se prevé expresamente. y regulado por una norma nacional. La Autoridad -si bien valora positivamente, en conjunto, el esquema Dpcm, que incorpora la mayoría de las indicaciones proporcionadas por el Garante durante las interlocuciones con el Ministerio de Salud- observa algunos perfiles sobre los que estima necesaria modificación.

En particular, el Garante pide claridad sobre los fines para los que se puede solicitar el pase verde, que debe establecerse con una regla de rango primario.

Además, la norma debe estipular que las certificaciones pueden ser emitidas y emitidas solo a través de la plataforma nacional-DGC y verificadas exclusivamente a través de la App Verificación C19.

De hecho, esta aplicación es la única herramienta capaz de garantizar la vigencia de la vigencia de la certificación verde, en cumplimiento de los principios de protección de datos personales, garantizando además que los verificadores solo pueden conocer los datos personales del interesado, sin ver el resto de información presente en la certificación (recuperación, vacunación, resultado negativo del hisopo).

Otra medida, solicitada y obtenida por el Garante durante las discusiones con el Ministerio de Salud, es que los sujetos a cargo de las verificaciones de certificación verde estén claramente identificados e instruidos. En cuanto a las formas en las que se puede obtener el pase verde , el esquema del decreto prevé su puesta a disposición a través de diversas herramientas digitales (sitio web de la Plataforma Nacional-DGC; Historial Médico Electrónico; App Immuni; App IO) que permitirán a los interesados para consultar, ver y descargar certificaciones. Además, los interesados ​​también pueden ponerse en contacto con el médico de familia y el farmacéutico para descargar la certificación verde. Con respecto a las aplicaciones para recuperar el pase verde, el Garante autorizó el uso de la Aplicación Immune, pero pospuso el uso de la Aplicación IO debido a los problemas críticos encontrados al respecto.

+++

AQUÍ ESTÁ EL COMUNICADO DE PRENSA DEL GARANTE DE LA CONFIDENCIALIDAD DE LOS DATOS PERSONALES:

Certificaciones verdes: luz verde del Garante, con las garantías adecuadas
Se ha arreglado el bloqueo provisional de la App IO.

El Garante para la protección de datos personales, luego de largas y fructíferas discusiones con el Ministerio de Salud, se pronunció favorablemente sobre el esquema de implementación del decreto, que activa la Plataforma Nacional-DGC para la emisión del pase verde, brindando las garantías adecuadas para el uso de certificaciones ecológicas. El pase verde, introducido por el decreto de “Reapertura” para permitir los viajes entre Regiones y el acceso a eventos públicos y deportivos, ahora está previsto, en las áreas amarillas, también para participar en fiestas con motivo de ceremonias civiles y religiosas.

La Autoridad, que ya advirtió al Gobierno sobre las cuestiones críticas de la versión actual del decreto "Reapertura", recuerda la necesidad de identificar claramente, al momento de convertir el decreto en ley, los casos en los que se podrá solicitar al interesado que exhiba la certificación verde para acceder a lugares o locales.

Precisamente la indeterminación actual de las circunstancias en las que se requiere la exhibición del pase verde ha favorecido la adopción, por parte de algunas Regiones y Provincias Autónomas, de ordenanzas que han impuesto su uso también para fines distintos de los previstos en el decreto de reapertura y en respecto del cual el Garante ya ha intervenido.

La Autoridad también subraya que el reglamento europeo sobre el pase verde, que se está adoptando actualmente, también establece que el mismo puede ser utilizado por los Estados miembros para otros fines, con respecto a los viajes dentro de la UE, pero solo si así se prevé expresamente. y regulado por una norma nacional.

La Autoridad -si bien valora positivamente, en conjunto, el esquema Dpcm, que incorpora la mayoría de las indicaciones proporcionadas por el Garante en el curso de las discusiones con el Ministerio de Salud- toma nota de algunos perfiles en los que considera necesaria una intervención.

En particular, el Garante pide claridad sobre los fines para los que se puede solicitar el pase verde, que debe establecerse con una regla de rango primario. Además, la norma debe estipular que las certificaciones pueden ser emitidas y emitidas solo a través de la plataforma nacional-DGC y verificadas exclusivamente a través de la App Verificación C19. De hecho, esta aplicación es la única herramienta capaz de garantizar la vigencia de la vigencia de la certificación verde, en cumplimiento de los principios de protección de datos personales, garantizando además que los verificadores solo pueden conocer los datos personales del interesado, sin ver el resto de información presente en la certificación (recuperación, vacunación, resultado negativo del hisopo).

Otra medida, solicitada y obtenida por el Garante durante las discusiones con el Ministerio de Salud, es que los sujetos a cargo de las verificaciones de certificación verde estén claramente identificados e instruidos.

En cuanto a las modalidades con las que obtener el pase verde, el esquema de decreto prevé su puesta a disposición a través de diversas herramientas digitales (sitio web de la Plataforma Nacional-DGC; Historia Clínica Electrónica; App Immuni; App IO) que permitirán a los interesados para consultar, ver y descargar certificaciones. Además, los interesados ​​también pueden ponerse en contacto con el médico de familia y el farmacéutico para descargar la certificación verde.

Con respecto a las aplicaciones para recuperar el pase verde, el Garante autorizó el uso de la Aplicación Immune, pero pospuso el uso de la Aplicación IO debido a los problemas críticos encontrados al respecto.

En la misma reunión de la Junta, con disposición separada, la Autoridad, en relación a cuestiones críticas generales sobre el funcionamiento de la App IO, ordenó de manera urgente a la empresa PagoPA que bloqueara temporalmente algunos tratamientos de datos realizados a través de la mencionada app. Que implican interacción con los servicios de Google y Mixpanel, y que, por lo tanto, implican una transferencia a terceros países (por ejemplo, EE. UU., India, Australia) de datos especialmente delicados (por ejemplo, transacciones de devolución de dinero, instrumentos de pago, bonificaciones de vacaciones), realizada sin que los usuarios hayan sido adecuadamente informados y han dado su consentimiento.

Perfiles sobre los que la Autoridad ya había llamado la atención con diversas disposiciones de 2020, que también brindan indicaciones para hacer que el uso de la aplicación cumpla con la legislación de privacidad.


Esta es una traducción automática de una publicación publicada en StartMag en la URL https://www.startmag.it/innovazione/perche-il-garante-della-privacy-stanga-lapp-io-di-pagopa-non-solo-per-il-green-pass/ el Thu, 10 Jun 2021 14:00:40 +0000.