Green pass e garante della privacy: si, no o forse?

Sul sito del Garante della privacy italiano il 10 giugno 2021 compare finalmente il “via libera” al Green Pass tramite comunicato, seguito poi dall’intervento di Guido Scorza, componente del Garante per la protezione dei dati personali, sul tema del recente provvedimento dell'Autorità nei confronti di app IO.

Il Garante, dopo un lungo confronto con il Ministero della salute, ha dato parere favorevole sullo schema di decreto attuativo, che attiva la Piattaforma nazionale-DGC per il rilascio del green pass, prevedendo adeguate garanzie per l’utilizzo delle certificazioni verdi. Il green pass, introdotto dal decreto “Riaperture” per consentire gli spostamenti tra Regioni e l’accesso a eventi pubblici e sportivi, è ora previsto, nelle zone gialle, anche per partecipare alle feste in occasione di cerimonie civili e religiose.

L’Autorità, più volte scettica in relazione all’attuale versione del decreto “Riaperture”, ricorda la necessità di individuare con chiarezza, in sede di conversione in legge del decreto, i casi in cui può essere chiesto all’interessato di esibire la certificazione verde per accedere a luoghi o locali.

Ad oggi infatti, a parere del Garante, non esiste una base giuridica idonea a definire il trattamento del dato contenuto nel cosiddetto Green Pass.

Inoltre, l’attuale condizione di genericità ha portato le singole regioni ad imporre l’uso del pass anche per scopi ulteriori rispetto a quelli previsti dalla normativa, rendendo necessario l’intervento correttivo del Garante stesso.

Il Garante specifica inoltre che anche a livello europeo il regolamento sul green pass, attualmente in fase di adozione, prevede che lo stesso possa essere utilizzato dagli Stati membri per finalità ulteriori, rispetto agli spostamenti all’interno dell’Ue, ma solo se ciò è espressamente previsto e regolato da una norma nazionale.

Pertanto, nonostante la complessiva valutazione positiva, restano alcuni profili sui quali è necessario un intervento di modifica:

• chiarezza sulle finalità per le quali potrà essere richiesto il green pass, che dovranno essere stabilite con una norma di rango primario;
• la norma dovrà prevedere che le certificazioni possano essere emesse e rilasciate solo attraverso la Piattaforma nazionale-DGC e verificate esclusivamente attraverso l’app VerificaC19.

Ad oggi, infatti, tale app è l’unico strumento in grado di garantire l’attualità della validità della certificazione verde, in conformità ai principi protezione dei dati personali, garantendo inoltre che i verificatori possano conoscere solo le generalità dell’interessato, senza visualizzare le altre informazioni presenti nella certificazione (guarigione, vaccinazione, esito negativo del tampone).

• che i soggetti deputati ai controlli delle certificazioni verdi siano chiaramente individuati e istruiti.

Quanto alle modalità con le quali ottenere il green pass, lo schema di decreto prevede che venga messo a disposizione attraverso diversi strumenti digitali:

1. sito web della Piattaforma nazionale-DGC;
2. Fascicolo sanitario elettronico;
3. App Immuni;
4. App IO

che permetteranno agli interessati di consultare, visualizzare e scaricare le certificazioni.

Inoltre gli interessati potranno rivolgersi anche al medico di famiglia e al farmacista per scaricare la certificazione verde.

In merito alle app per recuperare il green pass, il Garante ha autorizzato l’uso dell’app Immuni, ma ha rinviato l’impiego dell’app IO a causa di alcune criticità riscontrate.

Guido Scorza precisa che “finché non si risolve questa criticità, abbiamo semplicemente rinviato ogni valutazione circa la possibilità di rendere disponibile il greenpass anche attraverso IO. Se, come ci auguriamo, queste criticità – che sono importanti lato privacy ma non centrali nell’economia di funzionamento dell’app – saranno eliminate, anche gli utenti di IO potranno presto trovare, se lo desidereranno, il loro Green Pass nell’APP. La percezione dei nostri uffici è che si tratti di trasferimenti non indispensabili al funzionamento dell’app e, quindi, eliminabili senza compromettere la tenuta dell’app che ha sin qui svolto ed è auspicabile continui a svolgere un ruolo prezioso nella trasformazione digitale del Paese”.

La necessità di porre lo stop all’app IO è legata alla tipologia di dati trattati dalla app stessa, “Si tratta di servizi con dati molto sensibili, ad esempio cashback, pagamento a enti, bonus vacanze, e che ora comportano un trasferimento verso Paesi non europei come Usa, India, Australia. Il tutto senza che gli utenti ne siano stati adeguatamente informati e abbiano espresso il loro consenso”.