Il tema della privacy e della protezione dei dati personali da sempre assume un ruolo considerevole nel panorama dei diritti fondamentali. A seguito della pandemia da Covid-19 molteplici sono stati i cambiamenti che hanno interessato la quotidianità. Invero, alcuni di questi cambiamenti hanno colpito anche la sfera della privacy in senso stretto, basti pensare all’introduzione del c.d. Green Pass. In conseguenza alla riluttanza della maggioranza dei consociati, avvenuta questa a seguito dell’introduzione sul territorio dei recenti obblighi del decreto-legge n. 105/2021, aventi ad oggetto l’uso del Green Pass all’interno delle zone bianche, il Garante per la protezione dei dati personali è stato chiamato ad esprimersi per fornire chiarimenti rispetto al trattamento ed alla gestione dei dati personali del cittadino.
Cosa è il Green Pass
A seguito del Consiglio dei Ministri tenutosi in data 23 luglio 2021 si è parlato molto del Green Pass, tanto che sono stati necessari chiarimenti anche in merito alla sua reale valenza. Ebbene, la Certificazione Verde è un documento che permette al portatore di dimostrare una delle tre seguenti condizioni: la vaccinazione anti-Covid, la guarigione dal Covid, l’esito negativo a un tampone antigenico o molecolare.
Cosa dice il Garante
Il Garante ha chiarito nel provvedimento di avvertimento in merito ai trattamenti effettuati relativamente alla certificazione verde previsto dal d.l. n. 105/2021, il quale ha introdotto la misura del Green Pass obbligatorio, che lo stesso risulta legittimo nella misura in cui il trattamento dei dati sia limitato esclusivamente a quelli effettivamente indispensabili alla verifica della sussistenza della titolarità della certificazione da vaccino, tampone o guarigione, ed alle operazioni necessarie per queste necessarie. Ancora, la verifica dei predetti dati deve avvenire secondo le modalità indicate dal DPCM 17 giugno 2021. Mentre, rispetto al canale adottato per il controllo della Certificazione Verde, viene utilizzata l’app sviluppata dal Ministero della Salute “VerificaC19”, ed il potere di verifica dell’identità del titolare spetta ai soggetti elencati dal c.2 dell’art. 13, si parla qui di “pubblici ufficiali, personale addetto al controllo delle attività di intrattenimento, soggetti titolari degli esercizi commerciali, proprietari dei luoghi per il cui accesso è richiesta l’esibizione della certificazione, vettori aerei e marittimi”, in combinazione con quanto chiarito dalla circolare del Ministero dell’Interno del 10 Agosto 2021. A garanzia di quanto sovraesposto, il DPCM 17 giugno 2021 esclude la raccolta in qualsiasi forma da parte dei soggetti atti alla verifica dei dati dell’intestatario della certificazione. Il D.l. 105 del 2021 ha poi introdotto una esenzione riguardante i soggetti esclusi dalla campagna vaccinale. Nel dettaglio è necessario per questa tipologia segnalare che sotto il profilo della protezione dei dati personali, che fino a quando il Green Pass sarà rilasciato in formato cartaceo sarà necessario fornire garanzie maggiori al fine di rispettare il principio di minimizzazione, evitando di individuare i dati inerenti alla condizione sanitaria dell’interessato che hanno portato al rilascio dell’esenzione qui trattata.In conclusione a patto che il trattamento dei dati circa il Green Pass rispetti le modalità prescritte dalle normative indicate e di quelle in materia di protezione dei dati personali, non sono ravvisabili da parte del Garante gli estremi di un illecito e dunque nemmeno l’irrogazione di alcuna sanzione.