Dr.Pietro Cusati (giurista-giornalista)
Roma,5 giugno 2021. Non esiste una valida base giuridica per il trattamento di dati, anche particolarmente delicati e sensibili , come quelli di natura sanitaria, effettuato mediante l’app e finalizzato ad accertare la situazione “Covid free” di quanti partecipino ad avvenimenti sportivi e manifestazioni pubbliche o accedano a locali aperti al pubblico. Il Garante per la Privacy ha disposto il blocco immediato e provvisorio dei trattamenti dei dati personali nei confronti della Società che gestisce l’app “Mitiga Italia”. L’app era stata utilizzata il 19 maggio 2021 per consentire l’ingresso alla finale di Coppa Italia degli spettatori in possesso di certificazione attestante l’avvenuta vaccinazione, la guarigione o lo stato di negatività dal Covid-19. Secondo il Garante della Privacy La misura si è resa necessaria essendo emersa la possibilità che l’app potesse essere utilizzata per l’accesso ad altri eventi e spettacoli o altre iniziative sportive. Dal 1 giugno 2021, in zona gialla gli eventi e le competizioni di livello agonistico organizzati dalle rispettive federazioni sportive nazionali devono svolgersi nel rispetto delle linee guida adottate dalla Presidenza del Consiglio dei ministri – Dipartimento per lo sport, sentita la Federazione medico sportiva italiana (FMSI), sulla base di criteri definiti dal Comitato tecnico-scientifico”; le predette linee guida “possono prevedere, con riferimento a particolari eventi, che l’accesso sia riservato soltanto ai soggetti in possesso delle certificazioni verdi COVID-19. Con un provvedimento del 3 giugno 2021 il Garante per la Privacy ,sulla scorta del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 e del Codice in materia di protezione dei dati personali, per l’avvenuto utilizzo dell’App Mitiga Italia al fine di consentire l’accesso al Mapei Stadium di Reggio Emilia per assistere all’evento calcistico “Finale Coppa Italia TIM Vision 2020/2021” svoltosi il 19 maggio 2021.il Garante con decisione del 23 aprile 2021, aveva già rilevato “in merito ai trattamenti effettuati relativamente alla certificazione verde per COVID-19 prevista dal d. l. 22 aprile 2021”che il decreto legge non costituisce una valida base giuridica per l’introduzione e l’utilizzo delle certificazioni verdi a livello nazionale in quanto privo di alcuni degli elementi essenziali richiesti dal Regolamento e dal Codice della privacy. La società in data 1° aprile 2021aveva presentato all’Autorità Garante per la Privacy un’istanza in ordine al trattamento di dati personali posto in essere mediante l’app Mitiga e che tale istanza non rientra tra i casi per i quali l’Autorità Garante per la Privacy è tenuta ad esprimere pareri o autorizzazioni preventive, stante la mancata indicazione di un quadro completo e definito dei trattamenti complessivamente effettuati dalla società Mitiga s.r.l. utile a consentire all’Autorità una compiuta valutazione ai sensi dell’art. 36 del Regolamento. Il Garante per la privacy ai sensi dell’art. 58, par. 2, lett. f) del Regolamento ha disposto nei confronti di Mitiga S.r.l. la misura della limitazione provvisoria del trattamento posto in essere per il tramite dell’App Mitiga Italia volto ad attestare il possesso delle condizioni oggetto anche delle certificazioni verdi Covid-19 ai fini della partecipazione ad eventi sportivi e ad altre manifestazioni pubbliche. La limitazione è disposta per il tempo necessario a consentire il completamento dell’istruttoria avviata. La limitazione ha effetto immediato a decorrere dalla data di ricezione del provvedimento.
