Quali dati personali contiene il Green Pass, il passaporto sanitario europeo? E come vengono tutelati?
Con la firma apposta dal presidente Mario Draghi su specifico DPCM del 19.04.2021, viene ufficialmente disciplinata la Piattaforma nazionale Digital Green Certificate, ossia il cosiddetto Green Pass.
Il decreto definisce le modalità di rilascio delle Certificazioni verdi digitali inerenti alla tematica Covid che dovranno regolamentare la partecipazione ad eventi pubblici, l'accesso alle strutture sanitarie assistenziali nonché gli spostamenti sul territorio nazionale.
Il DPCM stabilisce che “certificazioni verdi Covid-19, rilasciate in conformità al diritto vigente negli Stati membri dell’Unione europea, sono riconosciute come equivalenti a quelle rilasciate in ambito nazionale, se conformi ai criteri definiti con circolare del ministero della Salute”; in questo modo vengono quindi stabilite le condizioni del Regolamento Europeo sul “Green Pass”, che a partire dal 1° luglio 2021 è operativo in tutti i Paesi dell'Unione.
Prima di proseguire, è bene chiarire che il Green Pass o Certificato Verde è un passaporto sanitario che fa riferimento al SARS-CoV-2 (Covid-19), costituito da un documento sanitario che conterrà una serie di informazioni mediante le quali una persona sarà in grado di dimostrare di:
Ciascuna di queste tre opzioni permette di spostarsi senza limitazioni in tutti i Paesi dell’Unione Europea, anche per finalità turistiche. La sussistenza quindi di almeno una delle tre condizioni elencate è presupposto essenziale affinché possa essere rilasciato il green pass.
Ma quali dati personali saranno contenuti nei Certificato Verde?
Tutti i certificati rilasciati dalla Piattaforma nazionale riporteranno i seguenti dati:
cognome e nome; data di nascita; malattia o agente bersaglio: Covid; struttura che ha rilasciato il certificato e identificativo univoco del certificato.
Poi in base alla casistica si aggiungeranno altri dati:
Il Green Pass “contiene un QR Code che ne verifica autenticità e validità, a tutela dei dati personali andrà mostrato soltanto al personale preposto per legge ai controlli”; in ogni caso è prevista anche la possibilità di ottenere la certificazione cartacea richiedendola al proprio medico di base, al pediatra o in farmacia, mediante l’utilizzo della tessera sanitaria.
Sull’argomento è già intervenuto più volte il Garante per la protezione dei dati personali, il quale in prima battuta aveva segnalato alla società PagoPA, incaricata dello sviluppo e della gestione dell’App IO sulla quale è prevista l’implementazione del Green pass, la necessità di apportare modifiche tecniche volte alla protezione dei dati personali contenuti nella stessa.
Recentemente, dopo che sono state introdotte le misure per risolvere le criticità rilevate, il Garante ha espresso parere favorevole in relazione ai nuovi standard di privacy che l’app riesce a fornire agli utenti. Essi, infatti, saranno informati sulla nuova funzionalità al primo accesso e avranno la possibilità di disattivarla.
Al fine di assicurare maggiori tutele ai dati personali degli oltre 11 milioni di utenti che già utilizzano l’applicazione, il Garante ha ulteriormente richiesto alla società che le informazioni relative all’utilizzo del servizio green pass, trasmessi a Mixpanel, vengano conservati dalla stessa per un periodo di tempo limitato, ovvero non superiore a dieci giorni dalla raccolta, e successivamente eliminati senza ritardi.
PagoPA dovrà comunque, come già era stato stabilito nel precedente provvedimento del 16 giugno, richiedere il consenso degli utenti dell’app al trasferimento dei propri dati personali a Mixpanel.
Il DPCM 17 giugno 2021, oltre a regolamentare il lato informatico di gestione del green pass sulle piattaforme, introduce anche delle prescrizioni per le aziende che poi saranno coinvolte nel controllo di queste carte verdi.
Imprese ed Enti Pubblici, infatti, devono rispettare alcuni adempimenti a tutela della privacy. Le imprese in particolare dovranno attenersi alle seguenti disposizioni:
Le organizzazioni che materialmente dovranno eseguire i controlli di verifica del green pass potranno farlo scaricando l’app gratuita “VerificaC19” dal sito: www.dgc.gov.it. Sul sito sono fornite le informazioni essenziali circa l’utilizzo e viene chiarito come, per la verifica sulla carta verde, non sia necessaria una connessione ad internet e non occorra memorizzare sul dispositivo del controllore informazioni personali del soggetto controllato.
La scansione del QR Code eseguita mediante l’app governativa da parte dei soggetti preposti ai controlli consente di verificare solo se tale green pass è valido o meno ma senza dare accesso a tutte le informazioni in esso contenute.
Così come non deve essere conservato o copiato da parte dei soggetti preposti ai controlli, il QR Code relativo al green pass non deve neppure essere pubblicato sui social o condiviso su piattaforme di messaggistica. Quel piccolo quadratino, infatti, contiene molti dati personali dell’interessato compresi quelli sanitari.
Il green pass è costituito da un QR Code che può essere facilmente scansionato attraverso smartphone e con qualsiasi altro dispositivo. Per farlo basta scaricare una delle tante applicazioni gratuite dagli store, inquadrare il codice con la fotocamera e in un attimo si potrà accedere a tutte le informazioni sanitarie in esso contenute. Informazioni che di fatto sono molto riservate e che di certo non vanno sbandierate ai quattro venti: la nostra identità, se e quando ci siamo vaccinati, quale vaccino abbiamo fatto e quante dosi, se abbiamo avuto o no il Covid19, se abbiamo fatto un eventuale tampone e l’esito dello stesso.
Riceverai tanti informazioni utili per la sicurezza dei dati della tua impresa.