Il Garante Privacy ha disposto la limitazione provvisoria del trattamento dei dati svolto dall’app Mitiga, utilizzata per attestare il possesso dei requisiti validi previsti per il “green pass” da Covid-19. L’app è stata usata recentemente come una specie di “pass vaccinale” per consentire l’accesso alla finale di Coppa Italia. Praticamente, a mezzo dell’app gli spettatori, al momento di entrare allo stadio, attestavano di essere in possesso dei requisiti validi per poter entrare.
Riassunto delle puntate precedenti
Facciamo un passo indietro. Il d. l. n. 52/2021 (noto come “decreto riaperture) ha previsto che il pubblico possa tornare ad assistere alle manifestazioni sportive, a patto che siano soddisfatti alcuni requisiti: tampone negativo, vaccinazione oppure guarigione. In pratica, serve quello che è già comunemente noto come “green pass“. Si è inoltre previsto che sia un DPCM a stabilire come – in concreto – funzionerà il “green pass”, ovvero quali dati trattare, come aggiornare eccetera. Il Garante Privacy, però, è intervenuto per rammentare che solamente una legge statale può limitare la libertà personale (ne abbiamo parlato anche noi). In tal senso, posto che il meccanismo del “green pass” subordina alcune libertà al possesso di determinati requisiti, è necessario individuare con precisione il modus operandi, sì che i diritti individuali siano rispettati e garantiti.
Quello che è avvenuto, quindi, non soddisfa le garanzie dettate dalla normativa privacy. Il decreto “riaperture”, infatti, ha previsto che, in attesa che il funzionamento del “green pass” sia definito, si possano usare le certificazioni redatte nel frattempo. In questo modo, però, si è autorizzato l’utilizzo di documenti redatti in assenza delle garanzie richieste.
Le ragioni del Garante
L’app Mitiga, per la sua stessa funzione, comporta un trattamento di dati sensibili, in quanto idonei a rivelare lo stato di salute. Si tratta, come è intuibile, di una attività particolarmente delicata, che fa scattare più di un campanello d’allarme sul fronte della sicurezza e della protezione dei dati. Questo trattamento, però, si svolge in assenza delle norme che definiscano in modo chiaro le modalità operative. Mancando un quadro normativo che garantisca la protezione dei dati, il trattamento dei dati deve essere temporaneamente sospeso.
Il link al provvedimento: https://cutt.ly/Bnm6Te5
Fonte immagine: www.mitigaitalia.it
Avv. Andrea MARTINIS
diritto civile (responsabilità civile, assicurazioni, recupero crediti), privacy, diritto penale