Dr. Piero Cusati (giurista-giornalista)
Roma,10 giugno 2021. Il Garante della Privacy ha espresso parere favorevole sullo schema di decreto attuativo, che attiva la Piattaforma nazionale-DGC per il rilascio del green pass, prevedendo adeguate garanzie per l’utilizzo delle certificazioni verdi. Il green pass, introdotto dal decreto “Riaperture” per consentire gli spostamenti tra Regioni e l’accesso a eventi pubblici e sportivi, è ora previsto, nelle zone gialle, anche per partecipare alle feste in occasione di cerimonie civili e religiose. Il Garante della Privacy ha comunicato al Governo che anche il Regolamento europeo sul green pass prevede che lo stesso possa essere utilizzato dagli Stati membri per finalità ulteriori, rispetto agli spostamenti all’interno dell’Ue, ma solo se ciò è espressamente previsto e regolato da una norma nazionale. La certificazione verde comprova l’avvenuta vaccinazione contro il covid 19,la guarigione dall’infezione a seguito del riscontro di un tampone, il referto di un test molecolare o antigenico rapido per la ricerca del virus covid 19 e che riporti un risultato negativo nelle 48 ore antecedenti. il certificato vaccinale rilasciato dalla Regione o dalla ASL alla fine del ciclo vaccinale, che indica anche il numero di dosi somministrate rispetto al numero di dosi previste per l’individuo, è considerato un certificato verde Covid-19.il certificato di fine isolamento rilasciato dalla ASL è considerato un certificato verde Covid-19.il referto del test antigenico negativo effettuato presso le farmacie autorizzate o i medici di medicina generale/pediatri di libera scelta è considerato un certificato verde Covid-19. Il Garante della Privacy ha avvertito il Governo sulle criticità dell’attuale versione del decreto “Riaperture” ed ha ricordato la necessità di individuare con chiarezza, in sede di conversione in legge del decreto ‘’ Riaperture’’ , i casi in cui può essere chiesto all’interessato di esibire la certificazione verde per accedere a luoghi o locali. Proprio l’attuale indeterminatezza delle circostanze in cui è richiesta l’esibizione del green pass ha favorito l’adozione, da parte di alcune Regioni e Province autonome, di ordinanze che ne hanno imposto l’uso anche per scopi ulteriori rispetto a quelli previsti nel decreto riaperture e nei confronti delle quali il Garante della Privacy è già intervenuto,come nel caso della Regione Campania.
Il Garante della Privacy chiede chiarezza sulle finalità per le quali potrà essere richiesto il green pass che dovranno essere stabilite con una norma di rango primario,cioè una legge e non un decreto-legge. Inoltre, la norma dovrà prevedere che le certificazioni possano essere emesse e rilasciate solo attraverso la Piattaforma nazionale-DGC e verificate esclusivamente attraverso l’App VerificaC19. Tale app è l’unico strumento in grado di garantire l’attualità della validità della certificazione verde, in conformità ai principi protezione dei dati personali, garantendo inoltre che i verificatori possano conoscere solo le generalità dell’interessato, senza visualizzare le altre informazioni presenti nella certificazione ,guarigione, vaccinazione, esito negativo del tampone.Quanto alle modalità con le quali ottenere il green pass, lo schema di decreto prevede che venga messo a disposizione attraverso diversi strumenti digitali, sito web della Piattaforma nazionale-DGC, Fascicolo sanitario elettronico; App Immuni; App IO che permetteranno agli interessati di consultare, visualizzare e scaricare le certificazioni. Gli interessati potranno rivolgersi anche al medico di famiglia e al farmacista per scaricare la certificazione verde. In merito alle app per recuperare il green pass, il Garante ha autorizzato l’uso dell’App Immuni, ma ha rinviato l’impiego dell’App IO a causa delle criticità riscontrate in merito alla stessa e ha ordinato in via d’urgenza alla società PagoPA di bloccare provvisoriamente alcuni trattamenti di dati effettuati mediante la predetta app che prevedono l’interazione con i servizi di Google e Mixpanel, e che comportano quindi un trasferimento verso Paesi terzi (es. Usa, India, Australia) di dati particolarmente delicati (es. transazioni cashback, strumenti di pagamento, bonus vacanze), effettuato senza che gli utenti ne siano stati adeguatamente informati e abbiano espresso il loro consenso.
