Green Pass, interviene il Garante della Privacy: "No all'accesso ai dati personali" - CorCom

COVID-19

Green Pass, interviene il Garante della Privacy: “No all’accesso ai dati personali”

Audizione del presidente Stanzione in Senato: “Opportuno abrogare la consegna della certificazione verde al datore di lavoro”. E si chiede anche una modifica dell’app per consentire la verifica delle esenzioni da vaccino

07 Dic 2021

Veronica Balocco

Se nel controllo dei Green pass “l’esclusione della raccolta dei dati dell’intestatario da parte dei soggetti verificatori è già prevista”, ora “va garantito è che il sistema a regime consenta, mediante un’opportuna soluzione informatica, di far corrispondere al ‘verde’ della verifica solo le certificazioni da guarigione o vaccino e, al ‘rosso’ solo quelle da test”. Lo dice il presidente del Garante per la protezione dei dati personali Pasquale Stanzione nell’audizione presso la commissione Affari costituzionali del Senato sul decreto-legge dedicato alle misure urgenti per il contenimento dell’epidemia da Covid-19 e lo svolgimento in sicurezza delle attività economiche e sociali.

“In tal modo, infatti, e solo in tal modo – aggiunge Stanzione – si può assicurare che l’applicazione della norma sulla differenziazione delle certificazioni avvenga senza legittimare l’accesso dei soggetti verificatori ai dati contenuti nel pass e, in particolare, ai presupposti di rilascio dello stesso. Naturalmente, tale risultato è conseguibile mediante soluzioni informatiche specifiche, integrative dell’attuale sistema, che spetterà al Dpcm disciplinare“.  In tal modo, peraltro, “rispetto ai titolari soggetti a duplice regime (il green pass ordinario per i dipendenti e il super green pass per i clienti, come nel caso dei ristoratori), l’app C19 di verifica dovrà contenere al suo interno due percorsi informatici distinti: il primo, tradizionale, che non distingua tra le tipologie di certificazioni e il secondo che, invece, operi questa differenziazione dando tuttavia solo evidenza dell’esito (verde o rosso anche in questo caso, sia pur sulla base di presupposti distinti)”.

Più complessa “è la questione della disciplina transitoria, applicabile cioè sino all’entrata in vigore delle modifiche al Dpcm 17 giugno – sottolinea il Garante -. In questa fase, l’art. 6, c.2, del decreto-legge autorizza gli interventi di adeguamento necessari a consentire la verifica del possesso delle sole certificazioni verdi da guarigione o da vaccino”. Per Stanzione, “riesce difficile immaginare altra soluzione di verifica che quella svolta su certificazioni cartacee e, dunque, con accesso da parte del soggetto verificatore al dato relativo al presupposto di rilascio del pass. Non posso, dunque, che auspicare l’adozione quanto più possibile tempestiva delle disposizioni attuative, al fine di introdurre quanto prima la disciplina a regime, quella definitiva”.

“Prevedere la verifica dell’esenzione”

Stanzone ha anche auspicato il “superamento della disciplina transitoria sull’esenzione da obbligo da green pass che dal 4 agosto viene di volta in volta prorogata” si tratta di un “profilo tutt’altro che marginale”, ha evidenziato. Per evitare una “indebita rilevazione dei dati del destinatario” occorre associare al sistema dell’app VerificaC19 di controllo della validità della certificazione verde rafforzata anche “la sussistenza di un certificato di esenzione basato su un Qr code che rilevi solo il nominativo e la data di nascita”, una misura che, ha concluso Stanzone, dovrebbe introdurre l’iter parlamentare.  

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity

Consegna del certificato ai datori di lavoro

La “facoltà di consegna, da parte dei lavoratori dei settori pubblico e privato, di copia della certificazione verde, al datore di lavoro, consente a quest’ultimo di evincere anche il presupposto di rilascio della stessa”. Lo segnala il presidente del Garante per la protezione dei dati personali Pasquale Stanzione nell’audizione in prima commissione al Senato sul decreto-legge dedicato alle misure urgenti per il contenimento dell’epidemia da Covid-19, chiedendo ai parlamentari di fare “una riflessione ulteriore su tale norma”, valutando “l’opportunità di una sua abrogazione“.

Rispetto a eventuali violazioni nella verifica del Green pass “posso ribadire che il cittadino non sarà lasciato solo – ha quindi puntualizzato il presidente. Certo essendo la nostra funzione, ahimé, quella di intervento ex post a riguardo, è evidente che la nostra tutela, la protezione avviene dopo, con la segnalazione e ricorso, e purtroppo non può essere a carattere preventivo“. “E’ ora particolarmente importante – ha concluso Stanzione – che, nel prosieguo dell’iter parlamentare, siano mantenute le garanzie necessarie ad assicurare un congruo bilanciamento tra le esigenze di sanità pubblica e la riservatezza individuale, il cui rapporto non e’ di aut-aut ma, semmai, di sinergia”.

Un video per informare i cittadini

Dal Green Pass alla protezione delle vittime di revenge porn; dal contrasto al telemarketing aggressivo alla tutela dei minori sui social media; dalla tutela dei dati dei lavoratori alla vigilanza sui rischi del riconoscimento facciale; dalle garanzie per i dati dei malati a quelle per le fasce più deboli.

I più significativi interventi adottati in questo ultimo anno dal Garante per la privacy sono raccontati in un video intitolato “Dalla tua parte”, realizzato per illustrare il ruolo e l’impegno dell’Autorità al fianco delle persone e del Paese.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4