Il governo sta varando misure sempre più stringenti per fronteggiare il diffondersi del virus Covid-19 e per questo motivo ha introdotto nuovi obblighi in relazione all’uso delle certificazioni verdi.
Il crescente utilizzo che verosimilmente verrà fatto di questo strumento ha fatto si che l’Autorità Garante per la Protezione dei dati personali ricevesse negli ultimi tempi diversi quesiti, da parte di soggetti a vario titolo destinatari dei nuovi obblighi, introdotti dal D.L. n. 105 del 2021, in relazione all’uso delle certificazioni verdi in “zona bianca”, ciò in quanto un utilizzo non corretto delle certificazioni verdi e/o delle modalità di verifica delle medesime potrebbero comportare un trattamento illecito di dati personali, con tutte le conseguenze e sanzioni che ne derivano.
Quali obblighi e limiti all'accertamento dell'identità dei possessori della certificazione verde?
Gli interrogativi posti al Garante sono qualificati come istanze di accesso civico “Foia” anche se, tuttavia, non riguardano l’accesso ad informazioni detenute dall’Amministrazione, ma introducono quesiti interpretativi della disciplina vigente in materia di certificazioni verdi, alla luce delle innovazioni introdotte nel quadro normativo dal d.l. n. 105.
Tali istanze mirano, in particolare, a ottenere una pronuncia del Garante sugli obblighi, sui limiti e sui presupposti del potere di accertamento dell’identità del titolare delle certificazioni verdi, sui contesti nei quali sia richiesto il possesso di tali attestazioni e sulle implicazioni della loro eventuale inosservanza da parte dei rispettivi destinatari.
Si tratta senza dubbio di questioni di interesse generale, coinvolgendo il rapporto – oggi più che mai complesso e denso di implicazioni socio-economiche oltre che giuridiche – tra le esigenze di sanità pubblica sottese al contrasto della pandemia e i vari diritti fondamentali incisi dalle misure di prevenzione dei contagi, tra i quali appunto il diritto alla protezione dei dati personali, l’autodeterminazione in ordine alle scelte vaccinali, le libertà di circolazione e di iniziativa economica.
Il Garante risponde ai quesiti sottolineando che il trattamento dei dati personali funzionale agli adempimenti di verifica delle certificazioni verdi sanciti in capo ai gestori delle strutture interessate è legittimo se condotto conformemente alla disciplina di cui al combinato disposto del dd.ll. nn. 52 e 105 del 2021 e del dPCM 17 giugno 2021 e, cioè, nella misura in cui
- si limiti al trattamento dei soli dati effettivamente indispensabili alla verifica della sussistenza del requisito soggettivo in esame (titolarità della certificazione da vaccino, tampone o guarigione)
- avvenga mediante lettura del QR Code tramite l’unica App consentita, ovvero quella sviluppata dal Ministero della Salute “VerificaC 19”, che consente solamente di controllare l’autenticità, la validità e l’integrità della certificazione e di conoscere le generalità dell’intestatario (nome, cognome e data di nascita), senza rendere visibili le informazioni che ne hanno determinato l’emissione.
Se, pertanto l’ostensione e la verifica del green pass avviene nel rispetto della su citata normativa e delle norme in materia di protezione dei dati personali (e in primo luogo del principio di minimizzazione) è legittima e non può comportare l’integrazione degli estremi di alcun illecito, né l’irrogazione delle sanzioni paventate nelle note ricevute dal Garante.
non sussiste in capo ai soggetti verificatori alcun obbligo di verifica del documento di identità.
Il Garante per la privacy con riferimento alla raccolta dei dati dell'intestatario della certificazione verde Covid-19 ha formulato un parere che ha confermato la legittimità di quanto previsto dal d.l. n.105 del 2021 e dal DPCM del 17 giugno u.s., affermando che: "la disciplina procedurale comprende, oltre la regolamentazione degli specifici canali digitali funzionali alla lettura della certificazione verde - anche gli obblighi di verifica dell'identità del titolare della stessa, con le modalità e alle condizioni di cui all'art.13 co.4 del citato DPCM. Tra le garanzie previste da tale decreto è, del resto, compresa anche l'esclusione della raccolta, da parte dei soggetti verificatori, dei dati dell'intestatario della certificazione, in qualunque forma".
La normativa attualmente in vigore stabilisce che i soggetti autorizzati sono obbligati alla verifica delle certificazioni verdi Covid-19 mentre la verifica dell'identità della persona che esibisce il green pass, attraverso il controllo del documento di identità, ha natura discrezionale ed è rivolta a garantire il legittimo possesso della certificazione medesima, pertanto non costituisce un obbligo posto a carico del soggetto verificatore.
Il verificatore può, se lo ritiene necessario procedere alla richiesta, ad esempio in caso di manifesta non corrispondenza tra il nome del titolare del green pass e la persona che lo esibisce e più in generale nei casi di abuso o elusione delle norme, ma non vi è in nessun caso obbligato.
L'attività di verifica delle certificazioni non può, in alcun caso, comportare la raccolta dei dati dell'intestatario in qualunque forma.
In merito alla certificazione in forma cartacea rilasciata agli esenti
Il Garante chiarisce poi che dovrà, invece, essere oggetto di garanzie maggiori, sotto il profilo della protezione dati, la disciplina transitoria della certificazione, in forma cartacea, da rilasciare ai soggetti esenti dall’obbligo di ostensione del green pass, che nel rispetto del principio di minimizzazione non deve comportare la rilevazione di dati eccedenti le finalità perseguite e, in particolare, di dati inerenti la condizione sanitaria dell’interessato.
Per conoscere di più sul Green pass leggi il mio articolo: Green Pass, come ottenere e scaricare il certificato verde – The Parallel Vision
Avv. Fatima Santina Kochtab
Scrivi commento