“L’emergenza Covid-19 non rappresenta automaticamente, e di per sé, una base giuridica sufficiente volta a incidere su diritti e libertà costituzionalmente protette, legittimando trattamenti di dati particolarmente invasivi, quali appunto quelli atti a consentire il tracciamento dei contatti da parte di qualsiasi titolare pubblico o privato”. Lo chiarisce in una nota il Garante per la protezione dei dati personali prendendo di mira il “proliferare di applicativi di contact tracing da parte di istituzioni pubbliche e soggetti privati, e anche in considerazione del perdurare dello stato d’emergenza disposto dal Governo”.
“Gli unici trattamenti di dati personali che, allo stato, possano vantare un’adeguata base giuridica – conclude l’authority – sono esclusivamente quelli che trovano il proprio fondamento in una norma di legge nazionale. Ogni altro trattamento finalizzato al contact tracing risulta pertanto privo di un’adeguata fonte giuridica legittimante e, pertanto, effettuato in violazione della normativa europea e nazionale in materia di protezione dei dati personali“.