allertaLom’ incrocia sesso, età, CAP di residenza e CAP del lavoro. Ma non solo: raccoglie anche la “finger print” del dispositivo. Gli smartphone con l’app sono univocamente identificati. Nell’articolo 8 dell’informativa privacy: “dati conservati da rendere identificabile l’interessato”.

È utilizzata da 1 milione di persone ed ha raccolto oltre 2 milioni di questionari sulla sintomatologia (fonte Regione Lombardia). Sono i numeri di allertaLom, l’app della Protezione civile della Regione Lombardia, utile, si legge sul sito, a “ricevere informazioni sul Coronavirus e partecipare al progetto CERCACOVID per la mappatura della diffusione del virus”.

Nell’informativa privacy dell’app si legge che “le risposte al questionario ‘CercaCOVID’ sono anonime” (nei termini di utilizzo c’è anche un errore di ortografia “la partecipazione volontaria e informa anonima al progetto ‘CercaCOVID…).

Invece l’anonimato non è garantito per chi usa allertaLOM, in occasione dell’emergenza Coronavirus in Lombardia, come uno strumento di partecipazione attiva al monitoraggio della diffusione del virus e come un canale di informazioni aggiornate sulle disposizioni regionali sul virus.

Ecco perché. E l’identificazione degli utenti dell’app è comunicata chiaramente nell’informativa privacy, leggibile quando si scarica l’applicazione ed anche pubblicata qui sul sito di Regione Lombardia.

allertaLom tratta i dati indirettamente identificativi

Nell’art. 1 dell’informativa è scritto: “Il Titolare NON tratterà i Suoi dati identificativi diretti”: quindi significa che tratta quelli indirettamente identificativi.

I dati trattati sono: sesso, età, città e CAP del domicilio e del luogo di lavoro

Segue, nello stesso art. 1 “Gli unici Suoi dati personali trattati saranno il sesso, l’età, il domicilio (città e CAP), il luogo di lavoro (città e CAP), l’eventuale necessità di spostamenti rispetto al domicilio, l’eventuale frequentazione di luoghi pubblici poi chiusi a seguito dell’emergenza COVID-19,”. Trattati tutti insieme questi dati consentono indirettamente di identificare una persona.

Il device è univocamente identificato

Sempre nell’art. 1 si legge: “Un codice identificativo del Suo dispositivo mobile verrà impiegato per l’invio delle notifiche push relative alle informazioni messe a disposizione dalla Regione Lombardia tramite allertaLOM.” Quindi il device è univocamente identificato.

Informazioni anche sulla “finger print” del device

Continuando a leggere l’articolo 1 “Le informazioni relative alla versione del sistema operativo ivi installato, l’indirizzo IP identificativo dell’host di rete, ecc.,” : si fa riferimento alla finger print del device, anche questa univoca.
In una precedente versione dell’app, in questo stesso articolo 1 era scritto, ora tolto, anche l’accesso al “codice IMEI identificativo del suo dispositivo mobile…”

Poi nell’art. 2 “Il Titolare non effettua e non è nelle condizioni di effettuare trattamenti di dati personali atti a risalire all’identità degli utenti”.

Ma questa “garanzia” è smentita dall’articolo 8 in cui è chiaramente comunicato la possibilità di “rendere identificabile l’interessato…”

Nell’articolo 8 dell’informativa privacy: “dati conservati da rendere identificabile l’interessato”

Art. 8: “In particolare, i dati verranno conservati in maniera da rendere identificabile l’interessato solo per il tempo strettamente necessario alla costruzione dei modelli statistici ed epidemiologici di riferimento”. Ecco dunque l’ammissione: allertaLom identifica chi usa l’app.

Il milione di utenti che la utilizza lo sa?

Sull’app è in corso l’istruttoria del Garante privacy.

Per approfondire il tema:

• Matteo Colombo (Asso Dpo): “Il ‘quasi’ obbligo di Regione Lombardia a far usare l’app al datore di lavoro e al personale”