Digitalizzazione certificazioni di esenzione dal vaccino anti covid: parere favorevole del Garante privacy

di Muia' Pier Paolo, Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio
PDF

Parere sullo schema di decreto del Presidente del Consiglio dei Ministri, da adottare di concerto con il Ministro della salute, il Ministro per l’innovazione tecnologica e la transizione digitale e il Ministro dell’economia e delle finanze, in tema di certificazioni di esenzione dalla vaccinazione anti-covid-19 – 27 gennaio 2022.

Indice:

  1. Premessa
  2. Le osservazioni del Garante
  3. Le misure attuate nello schema di decreto

1. Premessa

Il Ministero della Salute ha sottoposto all’Autorità Garante per il trattamento dei dati personali lo schema di decreto del Presidente del Consiglio dei Ministri, da adottare di concerto con il Ministro della salute, il Ministro per l’innovazione tecnologica e la transizione digitale e il Ministro dell’economia e delle finanze, in tema di certificazioni di esenzione dalla vaccinazione anti-covid-19.

Il parare dell’Autorità era necessario in quanto le certificazioni di esenzione dalla vaccinazione anti-COVID19 in formato cartaceo era stata prorogata fino al 31 gennaio 2022.

Nella nota trasmessa al Garante veniva reso noto che si rendevano, inoltre, necessari strumenti digitali per le certificazioni di esenzioni per una corretta gestione dei procedimenti di verifica.

Dette certificazioni di esenzione sono state introdotte dall’art. 9 bis, comma 3 del D.L. 52/2021, il quale ha previsto che le disposizioni sull’uso delle certificazioni verdi non vengono applicate ai soggetti esenti dalla campagna vaccinale sulla base di un’idonea certificazione rilasciata seguendo criteri definiti nella Circolare di Ministero della salute.

Dunque, hanno diritto al certificato di esenzione tutti coloro che, per la presenza di condizioni cliniche documentate, non possono essere vaccinati o per cui la vaccinazione debba essere differita.

Inoltre, nel D.L. 52/2021 sono state specificate le modalità di verifica digitale di dette certificazioni di esenzione.

Nella Circolare del 4 agosto 2021 del Ministero della Salute, quest’ultimo aveva stato specificato che le certificazioni di esenzione devono essere rilasciate ai soggetti interessati in formato cartaceo e non devono essere ivi indicati altri dati sensibili del soggetto.

>> Leggi il parere del Garante privacy, 27 gennaio 2022, sullo schema di decreto del Presidente del Consiglio dei Ministri in tema di certificazioni di esenzione dalla vaccinazione anti-covid-19 

2. Le osservazioni del Garante

Innanzitutto il Garante ha richiamato l’art. 5 del GDPR, in base al quale: i dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato; le finalità devono essere determinate, esplicite e legittime; i dati devono essere adeguati, pertinenti, esatti ed aggiornati, oltre che limitati a quanto necessario rispetto alle finalità, e comunque da trattare in modo da garantirne un’adeguata sicurezza.

Alla luce di tale diposizione e con specifico riferimento alle certificazioni che attestano una condizione, temporanea o definitiva, di esenzione dalla vaccinazione anti COVID 19, secondo il Garante, deve essere garantito il rispetto dei principi, ex art. 5 GDPR, di correttezza, minimizzazione, integrità e riservatezza dei dati personali dell’interessato. Infatti, il periodo transitorio durante il quale il Ministero della Salute ha previsto che detti soggetti abbiano a disposizione una certificazione di esenzione in formato cartacea deve essere superato, in quanto detta modalità (cartacea) comporta inevitabilmente la conoscenza a terzi della condizione di salute del soggetto che, per motivi clinici legati alla sua condizione di salute, non può sottoporsi a vaccinazione.

Infatti, nel proprio precedente provvedimento del 13 dicembre 2021, il Garante aveva già comunicato che per tali soggetti potevano essere rilasciate delle certificazioni digitali, che – così come per le certificazioni verdi Covid-19 – attraverso l’uso di un QR Code per la verifica digitale, impediscono di rivelare informazioni sulle condizioni che hanno determinato l’emissione della certificazione verde di esenzione.

Infatti, colui che è addetto al controllo della certificazione, attraverso i sistemi predisposti per la verifica, non deve venire a conoscenza delle condizioni di salute del soggetto interessato, ossia quelle condizioni che hanno determinato l’emissione di una certificazione diversa da quella verde, in quanto impossibilitato, in via temporanea o definitiva, a sottoporsi alla vaccinazione anti COVID 19.

Tali informazioni, infatti, sostanziano dei dati relativi alla salute, ossia quelli “attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute“, ex art. 4 GDPR.

Questi dati sono ricompresi nella più vasta categoria dei dati soggetti a trattamento speciale, ai sensi dell’art. 9 GDPR, in quanto in grado di rivelare dettagli molto intimi della persona, e per i quali è, dunque, prevista una tutela rafforzata.

Ciò considerato, il Garante ha osservato che, alla luce dei provvedimenti con i quali è stato esteso l’obbligo della certificazione verde (nei luoghi di lavoro e non solo), l’adozione del decreto del presidente dei Consiglio dei Ministri si rende urgente e necessario allo scopo di ridurre i rischi, sul piano della violazione dei dati personali, per quei soggetti.


Leggi anche:

3. Le misure attuate nello schema di decreto

Lo schema di decreto trasmesso all’Autorità è composto da 16 articoli e 3 allegati.

Inoltre, nella sua formulazione è stato tenuto conto delle interlocuzioni intercorse tra l’Ufficio stesso e il ministero della salute in merito alla necessità, e urgenza, di introdurre la certificazione di esenzione in formato digitale, per le ragioni che spiegate nel paragrafo precedente.

Le modalità che sono state previste nel suddetto schema prevedono, innanzitutto, che nella pagina principale della certificazione siano indicate le medesime informazioni contenute nelle certificazioni verdi Covid-19, mentre le ulteriori informazioni più dettagliate sono indicate nella pagina successiva. Ciò al fine di evitare che il soggetto addetto alla verifica della certificazione, nel momento dell’operazione abbia la possibilità di conoscere informazioni ulteriori di carattere personale del soggetto interessato.

Inoltre, la disposizione delle informazioni nella pagina principale è la stessa per entrambe le certificazioni: grazie a questa previsione, colui che verifica la validità della certificazione non potrà riconoscere se si tratta o meno di certificazione di esenzione.

L’obiettivo è quello di garantire la medesima parità di trattamento rispetto a coloro che sono in possesso della certificazione verde ricevuta con la vaccinazione anti COVD19.

Infine, nel rispetto delle diposizioni contenute nel GDPR, la certificazione verde di esenzione indica chiaramente il titolare e il responsabile del trattamento, le modalità e i tempi di conservazione dei dati, le modalità per l’esercizio dei diritti degli interessati del trattamento stesso.

In considerazione di tutto quanto sopra, il Garante ha espresso parere favorevole allo schema di decreto sottoposto alla sua attenzione, ritenendo che le misure e le garanzie adottate sono idonee alle finalità perseguite e sono idonee a tutelare adeguatamente i diritti e gli interessi dei soggetti interessati.

Volume consigliato:

Gli aspetti giuridici dei vaccini

Gli aspetti giuridici dei vaccini

AA.VV., 2021, Maggioli Editore

La necessità di dare una risposta a una infezione sconosciuta ha portato a una contrazione dei tempi di sperimentazione precedenti alla messa in commercio che ha suscitato qualche interrogativo, per non parlare della logica impossibilità di conoscere possibili effetti negativi a...



Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

pier-paolo-muia

Muia' Pier Paolo

Co-founder dello Studio Legale "MMP Legal", svolge la professione di avvocato in Firenze, Prato e Pistoia, occupandosi in via principale con il suo staff di responsabilità professionale e civile; internet law, privacy e proprietà intellettuale nonchè diritto tributario. In particolare, svolge attività di assistenza e difesa sia di professionisti destinatari di richieste di risarcimento  danni per inadempimento professionale sia di soggetti danneggiati da sinsitri, soprattutto per malpractice medica; consulenza relativamente alla gestione e alla tutela dei dati personali in ogni area e settore di attività nonché assistenza e difesa, stragiudiziale e giudiziale, per quanto riguarda i contratti e i rapporti tramite internet ed in generale tutte le problematiche relative ai servizi on line ed ai correlati diritti; redazione di accordi di licenza e cessione di marchi, dei diritti di sfruttamento economico delle opere dell'ingegno, di know-how e di brevetti; difesa giudiziale per la tutela dei diritti d'autore e di brevetti, marchi e disegni, nonché avverso attività di concorrenza sleale; difesa e rappresentanza nei giudizi dinanzi alle commissioni tributarie. Per Diritto.it è Referente delle sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio. Pagina Facebook: https://www.facebook.com/studiolegalemasimuia/?ref=br_rs Pagina Instagram: https://www.instagram.com/mmp_studiolegale/


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e