Chiarimenti Da Parte Del Garante Per La Protezione Dei Dati Personali Sull’uso Del Green Pass

Il Garante per la protezione dei dati personali fornisce alcuni chiarimenti in merito alla protezione dei dati personali alla luce dei recenti obblighi introdotti dal decreto-legge n. 105/2021, avente ad oggetto l’uso del Green Pass. Nello specifico, le richieste avanzate al Garante sono finalizzate ad ottenerne una pronuncia in ordine agli obblighi introdotti dall’ultima disciplina e alle conseguenze di un’eventuale inosservanza di tali obblighi da parte dei destinatari dei provvedimenti.

Le situazioni da bilanciare, in tale contesto, sono due:

1. Preservare la sanità pubblica, attraverso il contenimento della diffusione del Sars-Cov-2;
2. Assicurare un’adeguata tutela dei diritti fondamentali, quali la protezione dei dati personali e la libertà di circolazione e di iniziativa economica.

Il Garante, in merito alla tutela dei dati personali, ha chiarito che il DL n. 105/2021 risulta legittimo nella misura in cui il trattamento dei dati sia limitato esclusivamente a quelli effettivamente indispensabili alla verifica della sussistenza del requisito soggettivo in esame:

• titolarità della certificazione da vaccino;
• tampone o guarigione;
• operazioni a tal fine necessarie;

Inoltre si specifica che la verifica dei suddetti dati deve avvenire secondo le modalità indicate dal DPCM 17 giugno 2021 mentre per il controllo della certificazione, viene utilizzata l’app sviluppata dal Ministero della Salute “VerificaC19”.

Il potere di verifica dell’identità del titolare spetta ai soggetti elencati dal comma 2 dell’art. 13, in combinazione con quanto chiarito dalla circolare del Ministero dell’Interno del 10 Agosto 2021. Ancora, il DPCM 17 giugno 2021, come ulteriore garanzia, esclude la raccolta, da parte dei soggetti verificatori, dei dati dell’intestatario della certificazione.

Il certificato cartaceo di esenzione, introdotto dal DL. 105, per i soggetti esclusi dalla campagna vaccinale e l’ampliamento dell’ambito di applicazione delle certificazioni verdi disciplinate dal DL n. 52/2021 anche ai luoghi e alle attività commerciali indicate aventi sede nelle zone bianche, non va a modificare la disciplina preesistente, in quanto continua ad essere applicato il DPCM attuativo del DL 52.

Sotto il profilo della protezione dei dati personali, fino a quando il certificato di esenzione sarà rilasciato in formato cartaceo (escludendolo quindi dalla disciplina della certificazione verde) sarà necessario fornire garanzie maggiori al fine di rispettare il principio di minimizzazione, finalizzato al trattamento dei soli dati esclusivamente necessari per l’erogazione del servizio, evitando pertanto di rilevare i dati inerenti alla condizione sanitaria dell’interessato che hanno portato al rilascio dell’esenzione.

Il Garante, a riguardo, ritiene non ravvisabili gli estremi di un illecito e, di conseguenza, l’irrogazione di alcuna sanzione nel momento in cui il trattamento dei dati rispetti le modalità prescritte dalle normative indicate e di quelle in materia di protezione dei dati personali.