Cosa dice il Garante della Privacy in merito al Green Pass? Scopriamolo nell’articolo estratto dal blog di Gianluigi Rosafio, blogger di Taurisano molto attento alle normative digitali della pubblica amministrazione.

Il Garante della Privacy si è più volte espresso in merito al Green Pass per fornire chiarimenti, opinioni e provvedimenti sin dalla sua prima entrata in Italia. Secondo quanto si evince dai documenti presenti all’interno del sito web ufficiale dell’Autorità e che vanno a dare specifiche informazioni in merito alla certificazione verde il documento non sarebbe una misura proporzionata rispetto all’obiettivo di interesse pubblico. Già da aprile 2021, in particolare con il decreto legge del 22 aprile 2021 n°52 il Garante aveva espresso diverse problematiche che si vedevano arrivare con l’introduzione di questo documento, nonostante sia una misura adottata per contenere e contrastare l’emergenza epidemiologica Covid-19. Possiamo riassumerle in:

  • Non c’è una reale considerazione dei rischi che vengono a formarsi e che vanno a ledere i diritti e la libertà degli interessati.
  • Non sono state introdotte ed organizzate le misure necessarie alla protezione dei dati come previsto dal Regolamento (EU) 2016/679
  • Non c’è stata alcuna consultazione con il Garante e quindi non solo si è violato l’art.36 par. 4 del Regolamento ma c’è un evidente vizio procedurale che ha impedito all’Autorità di poter fornire indicazioni in maniera tempestiva sulle misure necessarie da adottare per la protezione dei dati personali. 
  • Il decreto legge non ha una valida base giuridica per l’introduzione e per il suo utilizzo dal momento che sono mancanti elementi essenziali richiesti dal Regolamento e dal Codice in materia di protezione dei dati principali. 
  • Vi è un evidente mancanza delle finalità della certificazione dal momento che risulterebbe essere temporaneo perchè dovrebbe essere sostituito da una certificazione analoga individuata dall’Unione Europea. 
  • – Si evince anche che è priva delle motivazioni in forza che ne consentono l’introduzione. L’impianto normativo non presenta un’indicazione specifica ed esplicita sulle finalità perseguite con l’introduzione di codesta certificazione verde. 
  • Manca il rispetto del principio di minimizzazione dei dati.
  • Non vi è principio di esattezza che prevede la possibilità di modificare, cancellare o rettificare tempestivamente tutti i dati inesatti in riferimento alle finalità per la quale sono stati trattati. 
  • Non vi è principio di trasparenza non indica in modo chiaro quali sono le finalità perseguite, le caratteristiche del trattamento, i soggetti che possono trattare i dati che sono raccolti con le certificazioni verdi. 

Come si è evoluta la situazione?

Il Green Pass è entrato ufficialmente in vigore e viene attualmente utilizzato non più come mezzo per spostarsi da una regione ad un’altra ma come strumento anche per poter svolgere determinate attività. Se prima infatti era rilasciato solo dopo aver eseguito un tampone antigenico o molecolare che attestava la negatività del soggetto oggi viene utilizzato anche per indicare i soggetti guariti e quelli che si sono sottoposti alla vaccinazione Covid-19. Chi è in possesso del Green Pass, ricorda Gianluigi Rosafio, ha la possibilità di svolgere attività che sono vietate a chi ne è sprovvisto in particolare si tratta di:

  • Poter consumare al tavolino in locali al chiuso come bar e ristoranti. 
  • Frequentare palestre e svolgere attività fisica o sportiva. 
  • Frequentare concerti, musei o altri luoghi di interesse culturale sempre al chiuso.
  • Poter viaggiare da regione a regione.
  • Poter viaggiare su treni di lunga percorrenza e aerei. 
  • Frequentare l’Università. 
  • Inoltre necessario per svolgere determinati lavori: personale della scuola, insegnanti, medici, infermieri. 

A tal proposito il 17 giugno 2021 il Garante della Privacy chiedeva l’attivazione urgente della piattaforma nazionale DGC che consente l’emissione, il rilascio e la verifica delle certificazioni verdi e che presenta tutte le caratteristiche necessarie per la tutela dei dati personali. A patto però che vi fossero dei cambiamenti:

  • Conversione in legge del decreto legge n°52/2021.
  • Inserimento delle finalità del trattamento dei dati.
  • Le certificazioni devono essere emesse, rilasciate e verificate solo attraverso le modalità dello schema.
  • Vi sia la modifica della natura transitoria del documento per evitare che cessi di avere validità una volta che entra in vigore il Regolamento Europeo. 
  • Vi sia l’applicazione di sanzioni come previsto dall’art. 4 del decreto legge n°19 del 2020 anche per le attività e i soggetti preposti al controllo della certificazione, che è possibile essere eseguito solo dalle forze di polizia. 

Ad oggi il Green Pass è un documento in continua evoluzione quindi non mancheranno nuove informazioni e nuovi cambiamenti.