During the COVID-19 pandemic many countries have created contact-tracing applications to protect the citizens’ safety. This article discusses the rules for data processing in the context of a pandemic, especially considering said applications. Their source codes have been confronted with the laws and guidelines on data processing. The aim of the study is to evaluate whether the exceptions for processing of data in case of criminal threats and public health threats can be considered analogous.The analysis covers European Union laws, the Court of Justice of European Union case law. The conclusions provide insight on the permissibility of using analogies for establishing laws in this regard.

Durante la pandemia COVID-19 molti Paesi hanno creato applicazioni di tracciamento dei contatti per proteggere la sicurezza dei cittadini. Questo articolo discute le regole per il trattamento dei dati nel contesto di una pandemia, in particolare considerando tali applicazioni. I loro codici sorgenti sono stati confrontati con le leggi e le linee guida sul trattamento dei dati. L'obiettivo dello studio è valutare se le eccezioni per il trattamento dei dati in caso di minacce criminali e di minacce alla salute pubblica possano essere considerate analoghe. L'analisi riguarda le leggi dell'Unione europea e la giurisprudenza della Corte di giustizia dell'Unione europea. Le conclusioni forniscono indicazioni sull'ammissibilità dell'uso di analogie per la definizione di leggi in materia.