L’Autorità Garante per la protezione dei dati personali ha emesso parere favorevole sull’utilizzo dell’App IO per l’accesso e il download da parte degli utenti delle certificazioni verdi Covid-19, in accordo alle indicazioni del DPCM 17 giugno 2021.
All’interno del provvedimento vengono però prescritte alcune garanzie da dover adottare in ragione della vicenda tutt’ora oggetto di istruttoria riguardante le attività di trasferimento dei dati negli Stati Uniti svolte, su cui già c’è stato un intervento correttivo da parte dell’Authority da cui è conseguito il rilascio di una nuova versione dell’app conforme ai rilievi formulati. Infatti, dal momento che i dati di interazione con i sistemi di Mixpanel relativi al servizio “Certificazione Verde Covid-19” possono rivelare lo stato di salute degli interessati, il Garante indica l’esigenza di adottare misure appropriate e specifiche e per l’effetto prescrive la condizione di garantire la limitazione della conservazione di detti dati per un periodo non superiore a dieci giorni dalla raccolta, decorso il quale deve avvenire la tempestiva cancellazione. Ciò comporterà dunque dover prevedere un sistema automatizzato di cancellazione ed essere in grado di comprovarne l’efficace e continuo funzionamento.
