Garante privacy sugli ultimi interventi normativi sul green pass

di Muia' Pier Paolo, Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio

Inquadramento contestuale

Nelle scorse settimane si è svolta l’audizione del Presidente del Garante per la protezione dei dati personali presso la Commissione Affari costituzionali in Senato. Durante l’incontro è stato esaminato dal Presidente il decreto legge del 26 novembre 2021, n. 172 recante “Misure urgenti per il contenimento dell’epidemia da Covid-19 e per lo svolgimento in sicurezza delle attività economiche e sociali”.

Il Presidente dell’Autorità è intervenuto in quella sede proprio per proseguire quel dialogo costruttivo che si è svolto durante tutta la pandemia. Un dialogo, ormai consolidato, che ha permesso l’analisi e il confronto tra il Garante e l’organo legislativo sulla formazione e l’adozione di strumenti contentivi dell’epidemia, quali, appunto, la certificazione verde, al fine di analizzare le normative alla luce della disciplina dettata in materia di protezione dei dati personali.

>> Clicca QUI per leggere la Memoria del Presidente del Garante per la protezione dei dati personali, Prof. Pasquale Stanzione

A tal proposito, il Presidente del Garante ha affermato che il Green Pass, introdotto inizialmente con il Regolamento UE 2021/953, al quale successivamente gli Stati membri si sono conformati, rappresenta “uno strumento non già di controllo, ma di promozione delle libertà, a efficacia dichiaratamente temporanea e strettamente commisurata all’emergenza pandemica, fondato su di un sistema tanto efficiente quanto rispettoso della privacy e della stessa autodeterminazione in ordine alle scelte vaccinali”. Infatti, il Presidente ha ritenuto che la disciplina italiana sul tema sia stata costruita come il tentativo di perfezionare un equo bilanciamento tra esigenze di sanità pubblica, privacy, libertà d’iniziativa economica e autodeterminazione in ordine alle scelte vaccinali.

Da questo punto di vista, infatti, è stato modellato un sistema rispettoso delle esigenze di privacy, quindi di tutela dei dati personali sensibili, quali appunto i dati sanitari, ma che sia al contempo un sistema finalizzato a contrastare fortemente l’epidemia da Covid-19.

Il Presidente, infatti, ha parlato di “funzione sociale” della disciplina dettata in materia di protezione dei dati personali, in quanto è stata fondamentale per costruire un sistema che contemperasse, da un lato, esigenze del privato e, dall’altro, esigenze pubbliche.

A livello tecnico, infatti, oggetto di controllo è solo il QR code della certificazione. Si tratta, quindi, secondo il Presidente, di una “verifica del tutto estrinseca dal possesso”, proprio perché è sufficiente verificare oggettivamente la validità del Green Pass, tralasciando di far conoscere il requisito abilitativo della certificazione oggetto di controllo (avvenuta guarigione, avvenuta vaccinazione negatività al tampone Covid-19).

Proseguendo nella sua audizione al Senato, il Presidente del Garante ha posto l’accento su una recente modica e previsione apportata nel d.l. 152. In particolare, in detto decreto, è stata prevista, per il lavoratore, la facoltà di consegna del Green Pass al datore di lavoro, allo scopo di snellire la quotidiana procedura di verifica di validità della certificazione verde per l’accesso ai luoghi di lavoro. Una simile previsione però, a opinione del Presidente, necessita di un’ ulteriore revisione e perfezionamento, in quanto il diritto del lavoratore a non rivelare i suoi dati personali sensibili (quali informazioni sulla condizione sanitaria) non deve essere sacrificato a fronte di una mera semplificazione della procedura di verifica. Infatti, il datore di lavoro è un soggetto a cui deve essere preclusa ogni conoscenza in merito alle condizioni soggettive di un soggetto, soprattutto inerenti a dati personali sensibili.

Il datore, dunque, non deve conoscere della situazione clinica del lavoratore e a tal fine sarà necessario intervenire pensando anche ad una possibile abrogazione della previsione di cui si è detto.

Il decreto legge del 26 novembre 2021, n. 172

Il Presidente ha, poi, proseguito il suo intervento alla Commissione Affari costituzionali del Senato concentrandosi su due articoli contenuti nel d.l. 172/2021.

Si tratta dell’art. 5, rubricato “Impiego delle certificazioni verdi di avvenuta vaccinazione o guarigione”, e dell’art. 6, rubricato “disposizioni transitorie”.

L’art. 5 ha introdotto una differenziazione nella disciplina degli effetti delle certificazioni verdi nelle zone gialle o arancioni, a seconda che il presupposto della stessa sia stata l’avvenuta vaccinazione o l’avvenuta guarigione.

Tale procedura di differenziazione è stata poi estesa, attraverso la previsione dell’articolo 6, alle zone bianche (dal 6.12.2021 al 15.01.2022). Comunque sia, il comma 2 dell’art. 6 richiede la necessità di interventi di adeguamento che permettano la verifica delle sole certificazioni verdi c.d. legittimanti, ossia quelle il cui requisito abilitativo sia stato o l’avvenuta vaccinazione o l’avvenuta guarigione.

Il Presidente ha osservato che questa modifica è rilevante da un determinato puto di vista: “la disciplina delle certificazioni verdi fino ad ora è stata orientata a garantire l’equivalenza tra i presupposti di rilascio della certificazione e l’esigenza di evitarne l’indebita rivelazione, al fine di garantire anche l’esercizio della libertà di autodeterminazione in ordine alle scelte vaccinali”.

Infatti, il Presidente ha sostenuto che l’applicazione della norma sulla differenziazione delle certificazioni possa essere assicurata soltanto attraverso un’opportuna soluzione informatica, in grado di far corrispondere “verde” alla sola certificazione da avvenuta guarigione o vaccinazione e “rosso” per la certificazione da tampone per Covid-19. Soltanto in tal modo è possibile differenziare le certificazioni e allo stesso tempo impedire a coloro che procedono alla verifica del pass di poter prendere conoscenza dei dati sensibili dell’interessato contenuti nella certificazione stessa e soprattutto del motivo per cui l’interessato ha ottenuto la certificazione (guarigione da Covid, vaccino o tampone).

Secondo il Presidente, pertanto, appaiono necessarie delle soluzioni informatiche integrative e sostitutive, la cui disciplina dovrà essere prevista in un apposito dPCM.

Attraverso le auspicabili nuove disposizioni normative, dovranno essere modellati strumenti che contemperino le due esigenze (da un lato, impedire ai verificatori la conoscibilità di informazioni sensibili del titolare del pass, quali sono i presupposti alla base del rilascio della certificazione verde; dall’altro lato, impedire la circolazione dei contagi), ponendo, tuttavia, alla base la protezione dei dati personali dei singoli cittadini.

A tal proposito, il Presidente del Garante ha concluso il suo intervento, ricordando che l’apporto dell’Autorità garante per la protezione dei dati personali è stata fondamentale fin dall’inizio dell’epidemia ed ha permesso, di concerto con i vari Ministeri, la costruzione di strumenti in grado di contemperare esigenze pubbliche ed esigenze private e pertanto è altrettanto importante proseguire su questa strada prevedendo strumenti che mantengano “le garanzie necessarie ad assicurare un congruo bilanciamento tra le esigenze di sanità pubblica e la riservatezza individuale, il cui rapporto non è di aut-aut ma, semmai, di sinergia”.

Volume consigliato:

Compendio breve sulla privacy
Guida alla lettura del GDPR con esempi e casi pratici

Nello specifico, in questa monografia, la lettura della disciplina sulla protezione dei dati personali è guidata dall’articolazione del GDPR, integrato dai provvedimenti dell’Autorità Garante ed esplicato attraverso le pronunce della giurisprudenza su fattispecie particolari.

24,00 €

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

pier-paolo-muia

Muia' Pier Paolo

Co-founder dello Studio Legale "MMP Legal", svolge la professione di avvocato in Firenze, Prato e Pistoia, occupandosi in via principale con il suo staff di responsabilità professionale e civile; internet law, privacy e proprietà intellettuale nonchè diritto tributario. In particolare, svolge attività di assistenza e difesa sia di professionisti destinatari di richieste di risarcimento  danni per inadempimento professionale sia di soggetti danneggiati da sinsitri, soprattutto per malpractice medica; consulenza relativamente alla gestione e alla tutela dei dati personali in ogni area e settore di attività nonché assistenza e difesa, stragiudiziale e giudiziale, per quanto riguarda i contratti e i rapporti tramite internet ed in generale tutte le problematiche relative ai servizi on line ed ai correlati diritti; redazione di accordi di licenza e cessione di marchi, dei diritti di sfruttamento economico delle opere dell'ingegno, di know-how e di brevetti; difesa giudiziale per la tutela dei diritti d'autore e di brevetti, marchi e disegni, nonché avverso attività di concorrenza sleale; difesa e rappresentanza nei giudizi dinanzi alle commissioni tributarie. Per Diritto.it è Referente delle sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio. Pagina Facebook: https://www.facebook.com/studiolegalemasimuia/?ref=br_rs Pagina Instagram: https://www.instagram.com/mmp_studiolegale/


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it