Green Pass e trattamento dati personali: le risposte del Garante
Con nota istituzionale del 06/09/2021 docweb n. 9696958 l’Autorità Garante per la Protezione dei dati personali ha risposto ad alcuni quesiti di interesse generale in relazione all’utilizzo del c.d. green pass.
Il Garante osserva come la disciplina del green pass sotto il profilo della protezione dei dati implichi un trattamento legittimo nella misura in cui si inscriva nel perimetro delineato dalla normativa vigente.
Essa è rappresentata, in particolare dal combinato disposto degli artt. 9 del d.l. n. 52 del 2021 (convertito, con modificazioni, dalla legge n. 87), 9-bis, introdotto nel corpo del d.l. n. 52 dall’art. 3 del d.l. n. 105 del 2021 e, per le misure attuative, art. 13 del dPCM 17 giugno 2021, richiamato dallo stesso art. 9-bis, c. 4, secondo periodo, del citato d.l. n. 52/2021.
Nello specifico ai fini delle modalità di verifica del green pass trova applicazione la disciplina procedurale prevista dal dPCM 17 giugno 2021.
Tale disciplina comprende non solo la regolamentazione degli specifici canali digitali funzionali alla lettura del green pass (in particolare mediante l’unica app consentita, ovvero quella sviluppata dal Ministero della salute “VerificaC 19”), ma anche il potere di verifica dell’identità del titolare della stessa, con le modalità e alle condizioni di cui all’art. 13, c. 4, del citato dPCM, da leggersi anche alla luce della recente ai fini delle modalità di esecuzione della verifica delle certificazioni stesse anche alla luce della recente circolare del Ministero dell’interno del 10 agosto 2021.
Tra le garanzie previste dal citato dPCM 17 giugno 2021 è, del resto, compresa anche l’esclusione della raccolta, da parte dei soggetti verificatori, dei dati dell’intestatario della certificazione, in qualunque forma (art. 13, c. 5).
In merito, pare opportuno qui ricordare come il Componente del collegio del garante per la protezione dei dati Guido Scorza in data 03 settembre 2021 abbia ribadito come le palestre non possano conservarne copia né registrare la data di scadenza del green pass esibito all’ingresso dagli utenti, in quanto non aventi titolo per acquisire e conservare i dati personali contenuti nel documento.
Infatti, la scadenza del green pass è diversa a seconda della ragione all’origine della sua emissione, con la conseguenza che conoscerla consente a chiunque di sapere se un soggetto si sia vaccinato, sia stato contagiato o se si sia sottoposto a tampone mentre il green pass è neutro rispetto a tali circostanze.
Dovrà invece essere oggetto di garanzie maggiori, sotto il profilo della protezione dati, la disciplina transitoria della certificazione, in forma cartacea, da rilasciare ai soggetti esenti dall’obbligo di ostensione del green pass, che nel rispetto del principio di minimizzazione non deve comportare la rilevazione di dati eccedenti le finalità perseguite e, in particolare, di dati inerenti la condizione sanitaria dell’interessato.