Il Green Pass, ovvero il certificato che permetterà ai cittadini di muoversi liberamente e accedere ad eventi, incassa il via libera dal Garante Privacy. Come noto, l’Autorità aveva espresso parecchie perplessità rispetto ad un sistema che non sembrava offrire le adeguate garanzie in materia di sicurezza dei dati e libertà personale. Le “correzioni” che sono giunte (in particolare, con il decreto legge 77/2021) hanno però convinto – sebbene parzialmente, come diremo più avanti – a dare il disco verde all’iniziativa.
Le correzioni e le raccomandazioni
La titolarità del trattamento dei dati è stata attribuita al Ministero della Salute. Il trattamento sarà pertanto svolto attraverso la Piattaforma nazionale-DGC realizzata, mediante l’infrastruttura del Sistema Tessera Sanitaria, dalla società Sogei.
Un punto su cui il Garante richiama l’attenzione è quello delle finalità per cui potrebbe essere richiesto il Green Pass. La raccomandazione, in particolare, è quella che sia una norma di rango primario (quindi, una legge) a definire in modo chiaro in quali circostanze possa essere richiesto ai cittadini di esibire il certificato. In altre parole: non è tollerabile che ci sia incertezza su quali libertà degli individui siano subordinate all’esibizione della certificazione. Definire chiaramente le finalità consentirebbe di evitare che si arrivi ad una situazione in cui, approfittando di definizioni incerte e margini operativi troppo ampi, le singole Regioni possano adottare soluzioni/richieste diverse.
Gli strumenti digitali
Risulta inoltre indispensabile che le certificazioni possano essere emesse e rilasciate solo attraverso la Piattaforma nazionale-DGC e verificate esclusivamente attraverso l’App VerificaC19. Questo perché, ad avviso del Garante, si tratta del solo sistema che garantisce l’aggiornamento dei dati e permette di minimizzare il trattamento, consentendo cioè accesso alle sole informazioni necessarie al rilascio del certificato.
Al momento, lo schema predisposto dal Governo prevede che il Green Pass possa essere rilasciato attraverso diversi strumenti digitali: sito web della Piattaforma nazionale-DGC; Fascicolo sanitario elettronico; App Immuni; App IO. Proprio su quest’ultima, però, arrivano le perplessità del Garante, che ha infatti disposto il blocco temporaneo di alcuni trattamenti.
App IO: alcuni trattamenti non soddisfano il Garante
La ragione di questa decisione si spiega con il fatto che l’app IO – gestita da PagoPA – effettua alcuni trattamenti interagendo con i servizi di Google e Mixpanel. Queste interazioni comportano un trasferimento verso Paesi terzi, senza che gli utenti ne siano stati adeguatamente informati e abbiano espresso il loro consenso. Al momento questo trasferimento riguarda i dati relativi a transazioni cashback, strumenti di pagamento, bonus vacanze; è evidente però che, nel momento in cui su IO dovessero transitare i dati sensibili relativi allo stato di salute, il livello di rischio sarebbe destinato a salire eccessivamente. Ecco quindi spiegato il provvedimento del Garante.
Il link al provvedimento che “sblocca” il Green Pass.
Il link al provvedimento che “blocca” l’app IO.
Avv. Andrea MARTINIS
diritto civile (responsabilità civile, assicurazioni, recupero crediti), privacy, diritto penale