Green Pass, via libera dal Garante ma non sulla App Io

Green Pass, c’è il via libera del Garante della Privacy. L’ok prevede anche garanzie per l’utilizzo delle certificazioni verdi. E’ stato autorizzato l’uso della App Immuni, mentre l’utilizzo dell’applicazione Io è stato rinviato per le criticità riscontrate.  

Il Green Pass, introdotto dal decreto ‘Riaperture’ per consentire gli spostamenti tra Regioni e l’accesso a eventi pubblici e sportivi, è ora previsto, nelle zone gialle, anche per partecipare alle feste in occasione di cerimonie civili e religiose. L’Autorità ricorda “la necessità di individuare con chiarezza, in sede di conversione in legge del decreto, i casi in cui può essere chiesto all’interessato di esibire la certificazione verde per accedere a luoghi o locali”. 

“Proprio l’attuale indeterminatezza delle circostanze in cui è richiesta l’esibizione del green pass ha favorito l’adozione, da parte di alcune Regioni e Province autonome, di ordinanze che ne hanno imposto l’uso anche per scopi ulteriori rispetto a quelli previsti nel decreto riaperture e nei confronti delle quali il Garante è già intervenuto”, fa sapere. 

L’Autorità sottolinea, inoltre, che anche il Regolamento europeo sul green pass, attualmente in fase di adozione, prevede che lo stesso possa essere utilizzato dagli Stati membri per finalità ulteriori, rispetto agli spostamenti all’interno dell’Ue, ma solo se ciò è espressamente previsto e regolato da una norma nazionale. 

Il Garante “ha ordinato in via d’urgenza alla società PagoPA di bloccare provvisoriamente alcuni trattamenti di dati” con la App IO che prevedono “l’interazione con i servizi di Google e Mixpanel e che comportano, quindi, un trasferimento verso Paesi terzi (ad esempio Usa, India, Australia) di dati particolarmente delicati come transazioni cashback, strumenti di pagamento e bonus vacanze, effettuato senza che gli utenti ne siano stati adeguatamente informati e abbiano espresso il loro consenso”. 

Profili sui quali l’Autorità aveva già richiamato l’attenzione con diversi provvedimenti del 2020, fornendo peraltro indicazioni per rendere conforme l’uso dell’App alla normativa sulla privacy. 

 

L’Autorità – pur valutando positivamente, nel complesso, lo schema di Dpcm, che recepisce gran parte delle indicazioni fornite del Garante nel corso delle interlocuzioni con il Ministero della Salute, “rileva alcuni profili sui quali ritiene necessario un intervento di modifica”. In particolare, il Garante chiede “chiarezza sulle finalità per le quali potrà essere richiesto il Green Pass che dovranno essere stabilite con una norma di rango primario. Inoltre, la norma dovrà prevedere che le certificazioni possano essere emesse e rilasciate solo attraverso la Piattaforma nazionale-Dgc e verificate esclusivamente attraverso l’App VerificaC19. Tale app infatti è l’unico strumento in grado di garantire l’attualità della validità della certificazione verde, in conformità ai principi protezione dei dati personali, garantendo inoltre che i verificatori possano conoscere solo le generalità dell’interessato, senza visualizzare le altre informazioni presenti nella certificazione (guarigione, vaccinazione, esito negativo del tampone)”. 

Altra misura, chiesta e ottenuta dal Garante al Ministero della Salute, è che i soggetti deputati ai controlli delle certificazioni verdi siano chiaramente individuati e istruiti.