Dalle app di tracciamento dei contatti ai controlli della temperatura negli aeroporti, dalle aziende che registrano i dettagli dei clienti alle organizzazioni che condividono dati sanitari per aiutare i più vulnerabili, è chiaro che l’uso responsabile dei dati personali è stato fondamentale per rispondere alla pandemia COVID-19.
La fiducia del pubblico è stata al centro di ciascuno di questi progetti e l’ICO è stata in grado di aiutare le organizzazioni a guadagnarsi quella fiducia fornendo consigli pragmatici per garantire che i dati vengano utilizzati in un modo che le persone ritengono giusto.
Ora, mentre il governo del Regno Unito esamina il ruolo potenziale degli schemi di certificazione dello stato COVID nazionali, l’ICO continua a fornire consulenza su considerazioni sulla privacy che possono contribuire a schemi che guadagnano la fiducia del pubblico sin dall’inizio.
L’autorità si è impegnata con il governo del Regno Unito su come le leggi e le normative sulla protezione dei dati non debbano essere un ostacolo all’uso responsabile dei dati personali in qualsiasi schema di certificazione e ci stiamo impegnando con le amministrazioni devolute.
L’autorità i potenziali benefici della capacità delle persone di dimostrare il proprio status COVID, inclusa la salvaguardia della salute pubblica e la riapertura di parti dell’economia.
Il successo di qualsiasi futuro schema di status COVID dipenderà dalle persone che si fidano di loro e che hanno fiducia nel modo in cui verranno utilizzati i loro dati personali. È fondamentale che, fin dall’inizio, si pensi a come i dati possono essere utilizzati in modo equo e come questo può essere spiegato chiaramente alle persone che utilizzano uno schema.
Qualsiasi organizzazione che elabori dati personali come parte di uno schema di certificazione dello stato COVID sarebbe responsabile dell’utilizzo appropriato di tali dati personali e del rispetto della legge sulla protezione dei dati. Sebbene questi schemi possano essere nuovi, i principi sono gli stessi.
Ciò significa standard elevati di governance e responsabilità per garantire la conformità ai principi di protezione dei dati, tra cui trasparenza, correttezza, minimizzazione dei dati e limitazione dell’archiviazione, e l’utilizzo di un approccio di ” data protection by design (protezione dei dati fin dalla progettazione) ” come parte della loro pianificazione.
Se il Regno Unito prevede di sviluppare un’infrastruttura digitale come parte di qualsiasi schema di certificazione dello stato COVID, deve essere sicuro, adatto allo scopo e conforme alla legge. Molto è stato appreso nell’ultimo anno in questo settore e l’autorità si è raccomandata di tenere in considerazione le buone pratiche di altre soluzioni digitali sviluppate per affrontare COVID-19.
Una lezione è che le persone a volte sono preoccupate che le informazioni raccolte per uno scopo possano essere utilizzate per altri scopi, qualcosa di cui l‘autorità ha discusso con i parlamentari a gennaio.
Il regime di protezione dei dati del Regno Unito può offrire rassicurazioni alle persone qui. La legge si aspetta che le organizzazioni chiariscano il motivo per cui utilizzano i dati e il mio ufficio può agire in caso di dubbi di “portata minacciosa”.
Anche le amministrazioni britanniche hanno un ruolo di leadership da svolgere nell’infondere fiducia e fiducia nel pubblico. Esiste il rischio che senza una linea forte dei leader su ciò che è e non è accettabile, una serie di organizzazioni offrirà servizi di certificazione dello stato COVID, probabilmente con diversi livelli di maturità in termini di buon governo e protezione dei dati personali. Il fallimento di un’iniziativa può minare la fiducia del pubblico in tutti questi schemi.
Nell’ultimo anno abbiamo cercato di supportare le organizzazioni mentre si sforzano di proteggere le informazioni sulle persone e di rispettare le regole sulla protezione dei dati durante la pandemia. Il Coronavirus Hub contiene tutta la nostra guida in questo settore e viene aggiornato man mano che emergono nuovi problemi in modo che il nostro supporto rimanga pertinente e pratico.
C’è ancora del lavoro da fare prima che il governo del Regno Unito giunga a conclusioni in seguito alla sua revisione e la protezione dei dati rimarrà una considerazione chiave.
L’ufficio dell’autorità accoglie con favore l’impegno fino ad oggi e non vede l’ora di continuare a essere consultato sugli schemi di certificazione dello stato COVID in tutto il Regno Unito.
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEL REGNO UNITO – ICO