GREEN PASS E IMPLICAZIONI IN MATERIA DI PROTEZIONE DI DATI PERSONALI

DISPOSIZIONI RELATIVE ALLO STATO DI EMERGENZA EPIDEMIOLOGICA DA COVID-19,

TRATTAMENTO DEI DATI E (MANCANZA DI) BUONE PRASSI: DALL’AUTOCERTIFICAZIONE AL GREEN PASS

Da febbraio 2020 ad oggi (con la prima Circolare del Ministero della Salute del 3 febbraio 2020 – Indicazioni per gli operatori dei servizi/esercizi a contatto con il pubblico), giugno 2021, in una società stravolta da una situazione emergenziale di cui non si hanno ricordi nella storia moderna, abbiamo imparato a gestire i nostri comportamenti sulla base di ordinanze, leggi e decreti che hanno “condizionato” la nostra quotidianità in nome di un compito di interesse pubblico, tutela della salute, che è di ordine superiore ad alcuni aspetti della privacy, come di alcune libertà.

Le disposizioni normative che si sono susseguite hanno avuto un impatto sui trattamenti di dati personali e, conseguentemente, sul diritto alla protezione dei dati personali, al fine di consentire quello che in quel momento era la priorità, ovvero la tutela della salute di tutti attraverso il riconoscimento/tracciamento/isolamento di eventuali soggetti a rischio allo scopo di prevenire e contrastare l'ulteriore trasmissione del virus.

Le modalità di attuazione sono state principalmente di due tipologie, procedurali e/o informatiche ed entrambe avevano/hanno lo scopo di raccogliere dati personali e relativi alla nostra sfera più privata, compresi quelli inerenti alla salute nostra e dei nostri affetti per legittimare le nostre attività.

Abbiamo dovuto dimostrare, facendoci misurare la febbre, compilando autodichiarazioni, sopponendoci a scanner di rilevazione della temperatura, di essere legittimati ad uscire fuori casa.

In ragione dell’imponente stratificazione di fonti (peraltro di vario livello) occorsa nel tempo, non sono mancate informazioni discordanti che non sempre hanno reso facile l’applicazione delle procedure, anche dal punto di vista di trattamento di dati, con uno sbilanciamento delle procedure o verso la tutela a tutti i costi delle informazioni o verso la loro condivisione, tralasciando spesso il principio dell’azione di ogni misura di contenimento adeguata e proporzionata.

E così siamo in “balia” di registri di accesso alle attività accessibili a tutti, con in chiaro il nome e il cognome (per non citare i casi di violazione più invasivi per la nostra privacy), di rilevatori della temperatura con dati visibili da tutti e autodichiarazioni che richiedono anamnesi mediche non previste.

Una babele di procedure spesso ad personam (ovvero ad azienda) che ha portato ad un utilizzo invasivo dei nostri dati. E mentre ancora dobbiamo capire come gestire quanto sopra esposto, ecco arrivare il Green Pass. Ed ecco le prime indicazioni. Il QR Code del Green Pass non va postato sui social (ma chi mai lo farebbe mi viene da pensare), perché racconta molti particolari sulla salute dell’interessato e per giunta facilmente decifrabili. Basta scansionarlo con uno smartphone o un qualsiasi altro dispositivo e con l’aiuto di una delle varie app liberamente disponibili sugli store che servono per decifrare tali informazioni, sarà possibile leggere in chiaro tutta una serie di informazioni sanitarie.

Nell’utilizzo conforme alle norme che tutelano la privacy degli utenti, il codice QR Code del Green Pass viene scansionato dai soggetti autorizzati attraverso l’apposita app del Governo che verificano solamente se si possiede un valido pass e non vengono a conoscenza di alcuna altra informazione non necessaria.

Si specifica che il Dpcm sul Green Pass firmato il 17 giugno dal premier Draghi è molto chiaro sulle modalità di controllo del certificato da parte di soggetti specifichi che sono Forze dell’Ordine e pubblici ufficiali nell’esercizio delle proprie funzioni, il personale delle compagnie aeree, marittime o dei trasporti e nel caso di eventi artistici e di intrattenimento, sportivi, o banchetti di nozze, avranno diritto a controllare la documentazione i gestori dei locali pubblici o dei luoghi dove si svolgono questi eventi.

È importante tenere presente che è necessaria una delega ad hoc per gli addetti aziendali che verificano il Green Pass Covid-19. Questi devono essere incaricati formalmente e avere istruzioni su come fare i controlli.

Inoltre tutti, enti pubblici e imprese, devono rispettare alcuni adempimenti a tutela della privacy.

Le imprese, in particolare, devono:

⦁ 1- Designare gli addetti alla verifica dei Green Pass;

⦁ 2 - Stendere le istruzioni sulle operazioni di verifica e consegnarle agli incaricati;  

⦁ 3 - Effettuare controlli sul rispetto delle istruzioni;

⦁ 4 - Gestire eventuali situazioni di conflitto con gli interessati.

Si ricorda che essere incaricati con un atto formale implica che l'atto sia scritto e sia conservato per l'esibizione in caso di ispezioni delle pubbliche autorità.

La delega deve riportare che si tratta di delega alle attività di verifica delle certificazioni verdi Covid-19 emesse dalla Piattaforma Nazionale-Dgc, meglio con una citazione espressa dell'articolo 13 del Dpcm 17 giugno 2021.

L'atto di delega deve essere nominativo.