.webp)
Sarah Yacoubi: "Green pass e privacy. Importante non abbassare la guardia"
07 agosto 2021 15:02
di SARAH YACOUBI*
A partire da ieri, sabato 7 agosto, è entrato in vigore in Italia l’obbligo di esibire il green pass per accedere a gran parte delle attività al chiuso, quali ristoranti, palestre, cinema, mostre, sagre, centri culturali e sociali, piscine e centri termali al chiuso, eventi, convegni e congressi, mentre come stabilito dalla riunione del Cdm tenutasi due giorni fa, da settembre l’obbligo di esibire il green pass riguarderà anche scuole e trasporti ( treni , aerei ,autobus extraregionali , navi , escluso i traghetti dello stretto di Messina )
Ricordiamo che il green pass, sotto forma di QR Code, può essere scansionato solo con l’app Verifica C19, unico strumento ritenuto idoneo dal Garante per la Protezione dei Dati Personali a garantire da un lato la validità della certificazione e dall’altro la protezione dei dati personali degli interessati, in conformità con i principi stabiliti dal Regolamento Europeo 679/2016 in materia di protezione dei dati personali ed in particolare al principio di minimizzazione.
A questo punto sorgono spontanee alcune domande :
Quali dati vengono comunicati con il QR Code?
Chi potrà procedere alla verifica?
Quali saranno le possibili sanzioni?
Quali dati vengono comunicati con il QR Code?
Diciamo subito al fine di tranquillizzare gli scettici che il soggetto verificatore vedrà solamente il nome e il cognome del soggetto titolare del pass (che dovrà essere confermato da un documento di riconoscimento) e dovrà verificare la presenza di una spunta verde in caso di validità del certificato o una croce rossa nel caso di certificato non valido perché scaduto.
Non sono indicati altri dati, in particolare non vengono fornite informazioni circa le condizioni sulla base delle quali il pass è stato rilasciato (se si è fatto il vaccino e quale, se si è guariti dal Covi o se si è effettuato un tampone), o altre generalità riferite all’interessato. Nessun dato viene registrato o memorizzato .
Potranno procedere alla verifica non più solo le forze dell’ordine, come inizialmente ipotizzato, ma poiché il green pass sarà richiesto da oggi anche nell’ambito di attività commerciali, di ristorazione, ludiche o associative, saranno autorizzati a scansionare il QR Code anche gli addetti all’ingresso di tali strutture.
Il Garante della privacy ha preteso e ottenuto che detti soggetti debbano essere chiaramente individuati dal responsabile o proprietario della struttura e debitamente istruiti sulle procedure di verifica.
Vale la pena di aggiungere che, essendo entrato in vigore da più di tre anni il GDPR, le strutture che avranno l’onere di verificare sono, o per lo meno dovrebbero essere, pienamente in regola con la normativa per il trattamento dei dati personali, dunque il personale avrebbe già dovuto essere autorizzato dal Titolare e dovrebbe aver ricevuto adeguata formazione in materia.
Le multe previste da chi non rispetterà l’obbligo di green pass vanno dai 400,00 ai 1.000,00 euro, sia per i cittadini, sia per gli esercenti, con possibilità per questi ultimi di ricevere la sanzione aggiuntiva della chiusura fino a dieci giorni.
Resta da vedere quali e quanti controlli verranno effettuati, considerando che, non esistendo al momento un obbligo di vaccinazione per i dipendenti (con esclusione dell’obbligo per i sanitari, stabilito dal decreto legge 44/2021) ci si potrà trovare nella paradossale situazione di avere seduti al tavolo di un ristorante commensali in possesso di green pass, serviti da personale privo del medesimo documento, non potendo supporre che per un rapporto di lavoro continuativo possa vigere l’obbligo di effettuare un tampone ogni due giorni.
Sarà importante quindi non abbassare la guardia in queste “bolle” riservate ai possessori di Green Pass, informando i cittadini e formando i fornitori/gestori sulla necessità non solo di far accedere solamente soggetti in possesso di Green Pass, ma anche di far rispettare le misure prescritte per evitare i contagi, non essendo certo che le aree accessibili solo ai possessori di Green Pass siano esenti dal rischio di contagio (è inoltre verosimile che il Garante Privacy non consentirà una “disclosure” sul fatto se l’accesso è stato consentito in virtù del Green Pass o del certificato di esenzione, perché si tratterebbe di accedere a dati sanitari dei soggetti che accedono).
*consulente privacy
