Dopo la mia segnalazione, un nuovo aggiornamento per l’App LAZIO DOCTOR PER COVID: introdotta la Strong Authentication e migliorata l’informativa.


Dopo il mio articolo del 26 Marzo 2020, dove segnalavo dei problemi di privacy legati alla registrazione e all’autenticazione dell’utente, questa mattina, è stato rilasciato un aggiornamento che risolve completamente il GAP di sicurezza.
Sono felice che il mio articolo abbia portato alla luce il problema e si sia risolto in tempi accettabili.
Sono felice che La Regione Lazio in qualità di titolare del trattamento e LAZIOcrea Spa quale responsabile dei sistemi informatici siano intervenuti tempestivamente per correggere l’errore che avrebbe potuto creare, potenzialmente non pochi problemi.
Ho testato l’App, per verificare eventuali altre falle e posso affermare che la stessa, oggi rispetta tutti i requisiti di sicurezza e d’informazione previsti in materia di privacy, rispetto anche alle ultime indicazioni fornite dal Garante per la protezione dei dati personali.

VERIFICA DEL NUMERO DI CELLULARE
La schermata, oggi è cambiata e prevede, l’inserimento del numero di cellulare che deve essere inserito 2 volte per evitare errori; è poi associato il doppio controllo con la mail/codice fiscale


STRONG AUTHENTICATION
Con il nuovo aggiornamento, viene inviato un SMS che contiene un codice di conferma che servirà per abilitare l’utenza e confermare l’identità utilizzabile solo su quello specifico device.

Anche le informazioni sul trattamento dei dati personali fornite agli interessati, sono state modificate; l’informativa segue il principio della trasparenza; unica imprecisione ancora presente, a mio avviso rimane, sulla dichiarazione delle tempistiche di cancellazione dei dati, ancora troppo generiche.
Ma sono certo che il collega DPO incaricato, si occuperà a breve anche di questo aspetto di non poco conto.
Riporto, per chi non avesse letto il mio articolo o non conosca l’applicazione uno stralcio con il link al mio lavoro:
La Regione Lazio attraverso il sito internet https://www.salutelazio.it/lazio-doctor sta promuovendo, l’applicazione “Lazio DOCTOR per COVID”, il servizio non sostituisce i servizi di emergenza (NUE 112 e 113) e permette di effettuare un’autovalutazione basata su diverse domande che rappresentano fattori di rischio.
Compilando la sezione “CORONAVIRUS – Autovalutazione”, si chiede al servizio, di valutare i propri fattori di rischio e ci si auto-candida per la telesorveglianza a domicilio, questi dati vengono poi inviati alla Regione Lazio in qualità di Titolare del trattamento, che li gestirà attraverso i suoi Responsabili del trattamento per le finalità di interesse pubblico e salute degli individui.
L’applicazione permette anche di “chattare” direttamente con il proprio medico curante.
LAZIO DOCTOR per Covid: Strong Authentication? – dariomarchese.it – 26 Marzo 2020
Di seguito i documenti informativi e la raccolta del consenso al trattamento migliorate in ottemperanza al principio di trasparenza (GDPR – Art. 12) , il consenso è prestato apponendo direttamente dall’App una firma grafometrica, soluzione quest’ultima che mi auspico venga utilizzata sempre più spesso.

