È utilizzata da 1 milione di persone ed ha raccolto oltre 2 milioni di questionari sulla sintomatologia (fonte Regione Lombardia). Sono i numeri di allertaLom, l’app della Protezione civile della Regione Lombardia, utile, si legge sul sito, a “ricevere informazioni sul Coronavirus e partecipare al progetto CERCACOVID per la mappatura della diffusione del virus”.
![](https://www.key4biz.it/wp-content/uploads/2020/05/WhatsApp-Image-2020-05-15-at-10.18.41.jpeg)
Nell’informativa privacy dell’app si legge che “le risposte al questionario ‘CercaCOVID’ sono anonime” (nei termini di utilizzo c’è anche un errore di ortografia “la partecipazione volontaria e informa anonima al progetto ‘CercaCOVID…).
![](https://www.key4biz.it/wp-content/uploads/2020/05/Schermata-2020-05-15-alle-10.58.16-1024x154.png)
Invece l’anonimato non è garantito per chi usa allertaLOM, in occasione dell’emergenza Coronavirus in Lombardia, come uno strumento di partecipazione attiva al monitoraggio della diffusione del virus e come un canale di informazioni aggiornate sulle disposizioni regionali sul virus.
Ecco perché. E l’identificazione degli utenti dell’app è comunicata chiaramente nell’informativa privacy, leggibile quando si scarica l’applicazione ed anche pubblicata qui sul sito di Regione Lombardia.
allertaLom tratta i dati indirettamente identificativi
Nell’art. 1 dell’informativa è scritto: “Il Titolare NON tratterà i Suoi dati identificativi diretti”: quindi significa che tratta quelli indirettamente identificativi.
I dati trattati sono: sesso, età, città e CAP del domicilio e del luogo di lavoro
Segue, nello stesso art. 1 “Gli unici Suoi dati personali trattati saranno il sesso, l’età, il domicilio (città e CAP), il luogo di lavoro (città e CAP), l’eventuale necessità di spostamenti rispetto al domicilio, l’eventuale frequentazione di luoghi pubblici poi chiusi a seguito dell’emergenza COVID-19,”. Trattati tutti insieme questi dati consentono indirettamente di identificare una persona.
Il device è univocamente identificato
Sempre nell’art. 1 si legge: “Un codice identificativo del Suo dispositivo mobile verrà impiegato per l’invio delle notifiche push relative alle informazioni messe a disposizione dalla Regione Lombardia tramite allertaLOM.” Quindi il device è univocamente identificato.
Informazioni anche sulla “finger print” del device
Continuando a leggere l’articolo 1 “Le informazioni relative alla versione del sistema operativo ivi installato, l’indirizzo IP identificativo dell’host di rete, ecc.,” : si fa riferimento alla finger print del device, anche questa univoca.
In una precedente versione dell’app, in questo stesso articolo 1 era scritto, ora tolto, anche l’accesso al “codice IMEI identificativo del suo dispositivo mobile…”
![](https://www.key4biz.it/wp-content/uploads/2020/05/precedente_privacy_policy_di_allertaLom-1024x576.jpg)
Poi nell’art. 2 “Il Titolare non effettua e non è nelle condizioni di effettuare trattamenti di dati personali atti a risalire all’identità degli utenti”.
Ma questa “garanzia” è smentita dall’articolo 8 in cui è chiaramente comunicato la possibilità di “rendere identificabile l’interessato…”
Nell’articolo 8 dell’informativa privacy: “dati conservati da rendere identificabile l’interessato”
Art. 8: “In particolare, i dati verranno conservati in maniera da rendere identificabile l’interessato solo per il tempo strettamente necessario alla costruzione dei modelli statistici ed epidemiologici di riferimento”. Ecco dunque l’ammissione: allertaLom identifica chi usa l’app.
Il milione di utenti che la utilizza lo sa?
Sull’app è in corso l’istruttoria del Garante privacy.
Per approfondire il tema: