PRIVACY – GREEN PASS E ZONA BIANCA
Il garante fa chiarezza
Il Garante per la protezione dei dati personali ha ricevuto diversi quesiti, da parte di soggetti a vario titolo destinatari dei nuovi obblighi, introdotti dal d.l. n. 105/2021, in relazione all’uso del green pass in “zona bianca” e sull’eventuale inosservanza da parte dei rispettivi destinatari.
La disciplina interna delle certificazioni verdi è rappresentata – per quanto concerne il tema oggetto dei quesiti- dal combinato disposto degli artt. 9,9-bis d.l. n. 52/2021 (convertito, con modificazioni, dalla legge n. 87), dall’art. 3, d.l. n. 105/2021 e, per le misure attuative, art. 13 del d.P.C.M. 17 giugno 2021, richiamato dallo stesso art. 9-bis, comma 4, secondo periodo, del citato d.l. n. 52.Il suddetto decreto-legge n. 105/2021 – oltre ad introdurre la previsione di uno specifico certificato per i soggetti esclusi dalla campagna vaccinale – amplia, con il citato art. 9-bis, l’ambito oggettivo di applicazione delle certificazioni verdi disciplinate, in via generale, dall’art. 9 del d.l. n. 52, estendendole anche, in zona bianca, ai luoghi e alle attività indicate.
Secondo l’art. 9-bis, comma 4, secondo periodo, d.l. n. 52/2021, introdotto dall’art.3 d.l. n. 105/2021, «anche nelle nuove ipotesi di estensione della certificazione verde, introdotte da quest’ultimo provvedimento, si applica la disciplina procedurale prevista dal dPCM 17 giugno 2021, attuativo dell’art. 9, c. 10, del d.l. n. 52, ai fini delle modalità di esecuzione della verifica delle certificazioni stesse. Tale disciplina procedurale comprende, del resto, oltre la regolamentazione degli specifici canali digitali funzionali alla lettura della certificazione verde (in particolare mediante l’unica app consentita, ovvero quella sviluppata dal Ministero della salute “VerificaC 19”), anche il potere di verifica dell’identità del titolare della stessa, con le modalità e alle condizioni di cui all’art. 13, c. 4, del citato dPCM, da leggersi anche alla luce della recente circolare del Ministero dell’interno del 10 agosto u.s.. Tra le garanzie previste dal citato dPCM 17 giugno 2021 è, del resto, compresa anche l’esclusione della raccolta, da parte dei soggetti verificatori, dei dati dell’intestatario della certificazione, in qualunque forma (art. 13, c. 5)».
Il Garante sottolinea, inoltre, che «dovrà invece essere oggetto di garanzie maggiori, sotto il profilo della protezione dati, la disciplina transitoria della certificazione, in forma cartacea, da rilasciare ai soggetti esenti dall’obbligo di ostensione del pass, che nel rispetto del principio di minimizzazione non deve comportare la rilevazione di dati eccedenti le finalità perseguite e, in particolare, di dati inerenti la condizione sanitaria dell’interessato».
Ne consegue che il combinato disposto dei d.l. cit. evidenza i presupposti e i limiti dei doveri di verifica delle certificazioni verdi sanciti in capo ai gestori delle strutture interessate.
Quindi, «il trattamento dei dati personali funzionale a tali adempimenti, se condotto conformemente alla disciplina richiamata non può, pertanto, comportare l’integrazione degli estremi di alcun illecito, né tantomeno l’irrogazione delle sanzioni paventate nelle note ricevute dal Garante».