di SARAH YACOUBI*
I dubbi del Garante nei confronti dei “green pass” rientrerebbero quindi in una più ampia difficoltà di collaborazione tra il Garante e il Governo. Doppio intervento del Garante per la protezione dei dati un parere da il via libera alla piattaforma nazionale per il rilascio del green Pass, il secondo un provvedimento correttivo.
L'autorità italiana per la protezione dei dati personali che ha dato il via libera alla piattaforma nazionale per il rilascio dei cosiddetti “Green pass”, cioè i certificati che attestano l’avvenuta vaccinazione contro il coronavirus, la guarigione dall’infezione o la negatività al virus tramite tampone molecolare o antigienico. Nella stessa delibera ha pero rinviato l’utilizzo dell’app IO per il rilascio dei certificai, bloccando così almeno temporaneamente, il più importante canale che il governo intendeva usare per il rilascio dei pass.
L'autorità ha ordinato in via d'urgenza alla società PagoPa di bloccare provvisoriamente alcuni trattamenti di dati che prevedono l’interazione dell'app IO con i servizi di Google e Mixpanel e comportano il trasferimento di informazioni verso Paesi terzi, come Stati Uniti, India, o Australia. Ma il ministero dell'Innovazione smentisce: "L'App IO è sicura e presto sarà operativa anche per il green pass"
Dopo una serie di interlocuzioni con il ministero della Salute il Garante per la privacy ha approvato lo schema di decreto attuativo che attiva la Piattaforma nazionale-DGC utile per il rilascio del green pass introdotto dal decreto Riaperture per consentire gli spostamenti tra regioni e l’accesso a eventi pubblici e sportivi, e utile – nelle zone gialle – anche per partecipare alle feste di cerimonie civili e religiose. Secondo l’autorità, ci sono dunque adeguate garanzie per l’utilizzo dei certificati utili agli spostamenti. Sulle app che serviranno ad ottenere il green pass il Garante ha autorizzato l’impiego dell’App Immuni, ma non dell’App IO. Oltre alla possibilità di rivolgersi al medico di famiglia o al farmacista, il decreto aveva infatti identificato diverse piattaforme da cui poter scaricare il certificato: il sito web della Piattaforma nazionale-DGC, il Fascicolo sanitario elettronico, App Immuni e App IO. Proprio l’App IO, quella della Pubblica amministrazione realizzata in collaborazione con la società PagoPa, però, non ha ottenuto per ora l’approvazione del Garante della privacy che anzi ne ha rinviato l’utilizzo a causa di alcune criticità riscontrate. Ma non si è fatta attendere la replica del ministero dell’Innovazione e della Transizione digitale a smentire quanto sostenuto dal Garante: “L’App IO è sicura e presto sarà operativa anche per il green pass”. Secondo il comunicato stampa che arriva dal ministero, lo stesso Garante ha dato parere favorevole a tutti i servizi forniti dall’App IO, fra cui il cashback e il bonus vacanze, che restano attivi per milioni di cittadini proprio perché opera nel pieno rispetto del Regolamento europeo sulla protezione dei dati personali (GDPR).
Nella riunione del Collegio, infatti, l’autorità garante della privacy ha ordinato in via d’urgenza alla società PagoPa di bloccare provvisoriamente alcuni trattamenti di dati che prevedono l’interazione dell’app con i servizi di Google e Mixpanel e che comportano il trasferimento verso Paesi terzi (ad esempio Stati Uniti, India, o Australia) di informazioni particolarmente delicate (transazioni cashback, strumenti di pagamento, bonus vacanze), effettuato senza che gli utenti ne siano stati adeguatamente informati e abbiano espresso il loro consenso. Non una novità, visto che il Garante per la privacy aveva già fornito indicazioni per rendere conforme l’uso dell’app alla normativa sulla privacy già l’anno scorso. Secondo il ministero dell’Innovazione, però, l’app della Pubblica amministrazione “è un’applicazione sicura e affidabile nonché uno dei pilastri della strategia di trasformazione digitale dei servizi della Pubblica Amministrazione inseriti nel PNRR ed è già stata installata da oltre 11,5 milioni di cittadini”.
Secondo l’autorità, inoltre, prima della conversione in legge del decreto sono necessarie alcune modifiche, a partire dalla definizione più chiara dei casi in cui può essere richiesto di esibire il certificato per accedere a determinati luoghi o locali. Proprio a causa di questa insufficiente chiarezza, infatti, alcune Regioni e Province autonome hanno disposto l’uso del certificato verde per scopi non previsti dal decreto Riaperture.
Dopo l’approvazione del Parlamento europeo e in attesa dell’entrata in vigore in tutti i Paesi UE prevista per il 1 luglio, il regolamento europeo in materia di green pass è ancora in fase di adozione (nonostante siano già undici gli Stati membri che hanno già iniziato ad utilizzarlo). Ma a questo proposito, il Garante fa sapere che anche per l’Ue il green pass potrà servire, oltre che per spostarsi tra Stati membri, per finalità ulteriori, ma solo se ciò è espressamente previsto e regolato da una norma nazionale. Tra le altre modifiche indicate dal Garante ci sono poi quelle che riguardano il rilascio e la verifica della validità del certificato. La norma dovrà prevedere che le certificazioni possano essere rilasciate solo attraverso la Piattaforma nazionale-DGC e verificate esclusivamente attraverso l’App VerificaC19. Secondo l’autorità, questo strumento è l’unico in grado di garantire la validità della certificazione. Inoltre il garante prevede che i controllori – che dovranno essere istruiti ad hoc – conoscano solo le generalità dell’interessato, senza visualizzare le altre informazioni presenti nel certificato (guarigione, vaccinazione, esito negativo del tampone).
*Consulente privacy _Privacy Officer
Testata giornalistica registrata presso il tribunale di Catanzaro n. 4 del Registro Stampa del 05/07/2019.
Direttore responsabile: Enzo Cosentino. Direttore editoriale: Stefania Papaleo.
Redazione centrale: Via Cardatori, 9 88100 Catanzaro (CZ).
LaNuovaCalabria | P.Iva 03698240797
Service Provider Aruba S.p.a.
Contattaci: redazione@lanuovacalabria.it
Tel. 0961 873736