Violano la privacy i trattamenti non coperti dalla normativa nazionale.
Il Garante per la protezione dei dati personali, in relazione al fenomeno del proliferare di applicativi di contact tracing da parte di istituzioni pubbliche e soggetti privati, anche in considerazione del perdurare dello stato d’emergenza disposto dal Governo, ha ritenuto necessario precisare che l’emergenza non rappresenta automaticamente una base giuridica sufficiente a legittimare trattamenti particolarmente invasivi, come quelli che consentono il tracciamento dei contatti da parte di qualsiasi Titolare, sia esso pubblico o privato.
“Gli unici trattamenti di dati personali”, prosegue la nota del 10 agosto “che, allo stato, possano vantare un’adeguata base giuridica, sono esclusivamente quelli che trovano il proprio fondamento in una norma di legge nazionale. Ogni altro trattamento finalizzato al contact tracing risulta pertanto privo di un’adeguata fonte giuridica legittimante e, pertanto, effettuato in violazione della normativa europea e nazionale in materia di protezione dei dati personali.”