Parere favorevole da parte dell'Authority della privacy alla piattaforma nazionale-DGC che rilascerà il certificato
© Ansa
Il Garante per la Privacy ha espresso parere favorevole sullo schema di decreto attuativo che attiva la Piattaforma nazionale-DGC per il rilascio del green pass, prevedendo adeguate garanzie per l'utilizzo delle certificazioni verdi. In merito alle app per recuperare il certificato, il Garante ha autorizzato l'uso dell'App Immuni, ma ha rinviato l'impiego dell'App IO a causa delle criticità riscontrate.
Spostamenti, feste, cerimonie - Il green pass, introdotto dal decreto Riaperture per consentire gli spostamenti tra Regioni e l'accesso a eventi pubblici e sportivi, è ora previsto, nelle zone gialle, anche per partecipare alle feste in occasione di cerimonie civili e religiose. L'Autorità, che ha già avvertito il governo in merito alle criticità dell'attuale versione del decreto, ricorda la necessità di individuare con chiarezza, in sede di conversione in legge del decreto, i casi in cui può essere chiesto all'interessato di esibire la certificazione verde per accedere a luoghi o locali.
Proprio l'attuale indeterminatezza delle circostanze in cui si richiede l'esibizione del documento ha favorito l'adozione, da parte di alcune Regioni e Province autonome, di ordinanze che ne hanno imposto l'uso anche per scopi ulteriori rispetto a quelli previsti nel decreto Riaperture e nei confronti delle quali il Garante è già intervenuto.
Chiarire le finalità per cui si potrà richiedere il documento - L'Autorità sottolinea inoltre che anche il Regolamento europeo sul green pass, attualmente in fase di adozione, prevede che lo stesso possa essere utilizzato dagli Stati membri per finalità ulteriori, rispetto agli spostamenti nell'Ue, ma solo se questo è espressamente previsto e regolato da una norma nazionale. L'Autorità, pur valutando positivamente, nel complesso, lo schema di Dpcm, che recepisce gran parte delle indicazioni fornite dal Garante durante le interlocuzioni con il ministero della Salute, rileva alcuni profili su cui ritiene necessario un intervento di modifica. In particolare, il Garante chiede chiarezza sulle finalità per cui si potrà richiedere il green pass, che andranno stabilite con una norma di rango primario.
Piattaforma e app "certificate" - Inoltre, la norma dovrà prevedere che le certificazioni possano essere emesse e rilasciate solo tramite la Piattaforma nazionale-DGC e verificate esclusivamente attraverso l'app VerificaC19. Tale app è infatti l'unico strumento in grado di garantire l'attualità della validità della certificazione verde, in conformità ai principi di protezione dei dati personali, garantendo inoltre che i verificatori possano conoscere solo le generalità dell'interessato, senza visualizzare altre informazioni presenti nella certificazione (guarigione, vaccinazione, esito negativo dl tampone). Altra misura, chiesta e ottenuta dal Garante, è che i soggetti deputati ai controlli delle certificazioni verdi siano chiaramente individuati e istruiti.
Dove scaricarlo - Quanto alle modalità con cui ottenere il green pass, lo schema di decreto prevede che sia messo a disposizione attraverso diversi strumenti digitali (il sito web della Piattaforma nazionale-DGC, il Fascicolo sanitario elettronico, app Immuni, app IO, quest'ultima per ora rinviata) che permetteranno agli interessati di consultare, visualizzare e scaricare le certificazioni. Inoltre ci si potrà rivolgere anche al medico di famiglia e al farmacista.
IO e aspetti critici per la privacy - In relazione alle criticità rilevate per IO, l'Autorità ha ordinato in via d'urgenza alla società PagoPA di bloccare provvisoriamente alcuni trattamenti di dati effettuati mediante la stessa app che prevedono l'interazione con i servizi di Google e Mixpanel e che comportano quindi un trasferimento verso Paesi terzi (come Usa, India, Australia), di dati particolarmente delicati, come transazioni cashback, strumenti di pagamento, buoni vacanze, effettuato senza che gli utenti ne siano stati adeguatamente informati e abbiano espresso il loro consenso. Profili su cui l'Autorità aveva già richiamato l'attenzione con diversi provvedimenti del 2020 fornendo tra l'altro indicazioni per rendere conforme l'uso dell'app alla normativa sulla privacy.