LAZIO DOCTOR per Covid: Privacy OK!

Dopo la mia segnalazione, un nuovo aggiornamento per l’App LAZIO DOCTOR PER COVID: introdotta la Strong Authentication e migliorata l’informativa.

Nuovo aggiornamento per LAZIO DOCTOR

Dopo il mio articolo del 26 Marzo 2020, dove segnalavo dei problemi di privacy legati alla registrazione e all’autenticazione dell’utente, questa mattina, è stato rilasciato un aggiornamento che risolve completamente il GAP di sicurezza.

Sono felice che il mio articolo abbia portato alla luce il problema e si sia risolto in tempi accettabili.

Sono felice che La Regione Lazio in qualità di titolare del trattamento e LAZIOcrea Spa quale responsabile dei sistemi informatici siano intervenuti tempestivamente per correggere l’errore che avrebbe potuto creare, potenzialmente non pochi problemi.

Ho testato l’App, per verificare eventuali altre falle e posso affermare che la stessa, oggi rispetta tutti i requisiti di sicurezza e d’informazione previsti in materia di privacy, rispetto anche alle ultime indicazioni fornite dal Garante per la protezione dei dati personali.

VERIFICA DEL NUMERO DI CELLULARE
VERIFICA DEL NUMERO DI CELLULARE

La schermata, oggi è cambiata e prevede, l’inserimento del numero di cellulare che deve essere inserito 2 volte per evitare errori; è poi associato il doppio controllo con la mail/codice fiscale

LAZIO DOCTOR PER COVID
STRONG AUTHENTICATION
STRONG AUTHENTICATION

Con il nuovo aggiornamento, viene inviato un SMS che contiene un codice di conferma che servirà per abilitare l’utenza e confermare l’identità utilizzabile solo su quello specifico device.

LAZIO DOCTOR PER COVID

Anche le informazioni sul trattamento dei dati personali fornite agli interessati, sono state modificate; l’informativa segue il principio della trasparenza; unica imprecisione ancora presente, a mio avviso rimane, sulla dichiarazione delle tempistiche di cancellazione dei dati, ancora troppo generiche.
Ma sono certo che il collega DPO incaricato, si occuperà a breve anche di questo aspetto di non poco conto.

Riporto, per chi non avesse letto il mio articolo o non conosca l’applicazione uno stralcio con il link al mio lavoro:

La Regione Lazio attraverso il sito internet https://www.salutelazio.it/lazio-doctor sta promuovendo, l’applicazione “Lazio DOCTOR per COVID”, il servizio non sostituisce i servizi di emergenza (NUE 112 e 113) e permette di effettuare un’autovalutazione basata su diverse domande che rappresentano fattori di rischio.

Compilando la sezione “CORONAVIRUS – Autovalutazione”, si chiede al servizio, di valutare i propri fattori di rischio e ci si auto-candida per la telesorveglianza a domicilio, questi dati vengono poi inviati alla Regione Lazio in qualità di Titolare del trattamento, che li gestirà attraverso i suoi Responsabili del trattamento per le finalità di interesse pubblico e salute degli individui.

L’applicazione permette anche di “chattare” direttamente con il proprio medico curante.

LAZIO DOCTOR per Covid: Strong Authentication? – dariomarchese.it – 26 Marzo 2020

Di seguito i documenti informativi e la raccolta del consenso al trattamento migliorate in ottemperanza al principio di trasparenza (GDPR – Art. 12) , il consenso è prestato apponendo direttamente dall’App una firma grafometrica, soluzione quest’ultima che mi auspico venga utilizzata sempre più spesso.