Il Garante Privacy, anche alla luce delle modifiche tecniche apportate da Pago PA, ha espresso parere favorevole all’utilizzo dell’App IO per il recupero delle certificazioni Covid-19, in conformità al Dpcm sul rilascio e la verifica delle certificazioni verdi, adottato ieri dal Governo.
La società PagoPA, incaricata dello sviluppo e della gestione dell’App IO, dopo aver introdotto misure per risolvere le criticità rilevate dal Garante riguardo la privacy degli utenti, ha ulteriormente modificato l’app per mettere a disposizione anche il servizio “Certificazione Verde Covid-19” del Ministero della salute. Gli utenti saranno informati su questa nuova funzionalità al primo accesso e avranno la possibilità di disattivarla.
Per assicurare maggiori tutele alle informazioni degli oltre 11 milioni di utenti che usano l’applicazione – alcune delle quali particolarmente delicate in quanto riguardanti lo stato di salute – il Garante Privacy ha comunque chiesto alla società che i dati relativi all’utilizzo del servizio green pass, trasmessi a Mixpanel, siano conservati per un periodo limitato, non superiore a dieci giorni dalla raccolta, e successivamente cancellati senza ritardo.
PagoPA dovrà comunque, come già stabilito nel precedente provvedimento del 16 giugno, chiedere il consenso degli utenti al trasferimento dei dati a Mixpanel. E il blocco dei dati già raccolti dalla società statunitense, prima dell’intervento del Garante Privacy, permarrà fino alla fine dell’istruttoria avviata dall’Autorità.
