Green pass, il Garante privacy fa il punto sull'uso. Ecco le principali risposte

Se davanti alla discoteca il controllore autorizzato chiede di mostrare il green pass con l'informazione relativa all'eventuale avvenuta vaccinazione e di verificare l'identità del possessore, nessun diritto è violato. L'importante è che il luogo dove si effettua il controllo sia citato nella legge 105; l'adempimento più importante, cioè il rispetto di una cornice normativa adeguata al regolamento europeo sulla privacy, è rispettato. Suona di questo tenore la comunicazione effettuata in questi giorni da Pasquale Stanzione, presidente del Garante Privacy, in merito a una serie di quesiti giunti da soggetti destinatari dei nuovi obblighi del decreto-legge Green Pass 105 del 2021 in via di conversione, che chiedono come interpretare la disciplina vigente sull'uso delle certificazioni verdi in "zona bianca".

Nato come chiave per potersi spostare da un paese europeo all'altro in tempi di covid, il pass vaccinale è anche, all'interno di stati membri dell'Europa, variamente usato per accedere a eventi e locali; al Garante, dopo l'uscita del decreto del 23 luglio (105/21) molti soggetti hanno chiesto di chiarire se vi sia o meno contrasto fra tale utilizzo e la tutela di diritti fondamentali - protezione dei dati personali, autodeterminazione sulle scelte vaccinali, libertà di circolazione e di iniziativa economica - ipoteticamente posta a rischio in nome della prevenzione dei contagi. Il decreto legge 105, oltre ad introdurre uno specifico certificato per i soggetti esclusi dalla campagna vaccinale, estende il green pass all'accesso a fiere, congressi, eventi sportivi, spettacoli, palestre, piscine, ristoranti al chiuso.
Il Garante non si pronuncia sulla ragionevolezza della scelta dei luoghi - né con la scelta di rendere obbligatorio il documento, con il successivo decreto 111/21 del 6 agosto, per il personale della scuola, e per l'accesso a treni, aerei, traghetti - ma afferma che è legittimo utilizzare questo documento come "pass" ove esso 1) si limiti ai soli dati effettivamente indispensabili alla verifica della sussistenza del requisito soggettivo in esame (titolarità della certificazione da vaccino, tampone o guarigione), 2) si limiti alle operazioni a tal fine necessarie e 3) segua le modalità di inserimento dati e loro trattamento nella piattaforma vaccinale nazionale DGC indicate dal dpcm 17 giugno 2021. In quel decreto del premier, per la cronaca, sono inquadrati i processi di trattamento dati delle certificazioni vaccinali, post-tampone, post-malattia e relative generazioni e revoche. Perciò, anche nelle nuove ipotesi in cui si chiede di mostrare il documento e il controllore accerta l'identità del possessore con l'app del ministero della Salute C19, le procedure (quali dati si mostrano, dove transitano etc) non cambiano né si consente ai soggetti verificatori di raccogliere/registrare i dati dell'intestatario della certificazione, in qualunque forma.

Tutto bene, dunque? No, ci sono cose da migliorare. Scrive il presidente Stanzione che «dovrà essere oggetto di garanzie maggiori, sotto il profilo della protezione dati, la disciplina transitoria della certificazione cartacea da rilasciare ai soggetti esenti dall'obbligo di mostrare il pass, che nel rispetto del principio di minimizzazione non deve comportare la rilevazione di dati eccedenti le finalità perseguite e, in particolare, di dati inerenti la condizione sanitaria dell'interessato». In conclusione, comunque, il trattamento dati personali (funzionale all'ingresso nei luoghi ed eventi ex dl 105 e 111/21 ndr), «se condotto conformemente alla disciplina su richiamata e nel rispetto delle norme in materia di protezione dei dati personali (e in primo luogo del principio di minimizzazione) non può integrare gli estremi di alcun illecito, né tantomeno l'irrogazione delle sanzioni paventate nelle note ricevute dal Garante. Né (esso) necessita di autorizzazione del Garante in quanto è da ricondursi nel rispetto del complessivo quadro normativo vigente».