Green Pass e trattamento dati: ok alla normativa dal Garante Privacy

Il Garante privacy ha risposto con Nota del 6 settembre 2021 ad alcuni quesiti sulla attuale disciplina normativa in materia di green pass e, sotto il profilo della protezione dei dati ha confermato come essa implichi un trattamento legittimo dei dati nella misura in cui si inscriva nel perimetro delineato dalla normativa vigente.

La normativa vigente in materia di Green Pass cui fa riferimento il Garante è la seguente:

• D.L. n. 52 del 2021 convertito (art. 9 e 9 bis) – DECRETO RIAPERTURE, leggi qui le disposizioni in materia di certificati verdi
• D.L. n. 105 del 2021 – il cd. DECRETO COVID (luglio) su Green Pass e mappatura regioni
• DPCM 17 giugno 2021 per le misure attuative del DL 105/2021

DL 105/2021: il trattamento dei dati resta legittimo

Il D.L. n. 105 del 2021 – richiede uno specifico certificato per i soggetti esclusi dalla campagna vaccinale – e amplia, con l’art. 9-bis, l’ambito oggettivo di applicazione delle certificazioni verdi (disciplinate, in via generale, dall’art. 9 del d.l. n. 52), estendendole anche, in zona bianca, ai luoghi e alle attività ivi specificamente indicate.

“La disciplina interna delle certificazioni verdi si muove in questa prospettiva e, sotto il profilo della protezione dei dati, implica un trattamento legittimo nella misura in cui si inscriva nel perimetro delineato dalla normativa vigente”, conferma il Garante secondo il quale il D.l. n. 105 “non muta gli aspetti essenziali, anche sotto il profilo procedurale, del trattamento”.

Verifica delle certificazioni verdi

Il Garante osserva che, anche nelle nuove ipotesi di ostensione della certificazione verde, introdotte dall’art. 9-bis, c. 4 del d.l. n. 52, si applica la disciplina procedurale prevista dal dPCM 17 giugno 2021, (attuativo dell’art. 9, c. 10, del d.l. n. 5), che regola le modalità di esecuzione della verifica.

Questa disciplina procedurale di verifica comprende:

• la regolamentazione degli specifici canali digitali funzionali alla lettura della certificazione verde (in particolare mediante l’unica app consentita, sviluppata dal Ministero della salute “VerificaC 19”),
• e il potere di verifica dell’identità del titolare della certificazione verde.

Nella verifica del green pass è esclusa la raccolta del dato

Modalità e condizioni della verifica sono previste all’art. 13, c. 4, del DPCM, e sono state anche oggetto della recente circolare del Ministero dell’interno del 10 agosto u.s.. Tra le garanzie previste dal DPCM 17 giugno 2021 è, del resto, compresa anche l’esclusione della raccolta da parte dei soggetti verificatori, dei dati dell’intestatario della certificazione, in qualunque forma (art. 13, c. 5), ricorda il Garante, sgombrando il campo da dubbi.

Le osservazioni del Garante sulla certificazione cartacea ed il controllo dei dati

Secondo il Garante, però dovrà essere oggetto di garanzie maggiori, sotto il profilo della protezione dati, la disciplina transitoria della certificazione, in forma cartacea, da rilasciare ai soggetti esenti dall’obbligo di ostensione del pass, “che nel rispetto del principio di minimizzazione non deve comportare la rilevazione di dati eccedenti le finalità perseguite e, in particolare, di dati inerenti la condizione sanitaria dell’interessato” specifica il Garante.

Il Garante: il trattamento dei dati in fase di verifica non comporta alcun illecito se segue la normativa

I limiti dei doveri di verifica delle certificazioni verdi restano sanciti in capo ai gestori delle strutture interessate. Il Garante allora chiarisce che se il trattamento dei dati personali funzionale a tali adempimenti, viene condotto conformemente alla disciplina richiamata e nel rispetto delle norme in materia di protezione dei dati personali (e in primo luogo del principio di minimizzazione)

• “non può, pertanto, comportare l’integrazione degli estremi di alcun illecito”,
• “né tantomeno comportare l’irrogazione delle sanzioni paventate” nei quesiti ricevuti
• non necessita di autorizzazione, e va condotto nel rispetto del complessivo quadro normativo su richiamato.

Per approfondire su Green pass in azienda – il seminario Informa con R. Guariniello

Il 9 settembre 2021

IN VIDEOCONFERENZA

l’Istituto Informa organizza il corso: Green pass: quali risvolti per le aziende?
con il Prof. Raffaele Guariniello, Magistrato e giurista, esperto di sicurezza e tutela della salute dei lavoratori.
Valido come corso di Aggiornamento per RSPP, ASPP, Datori di Lavoro, Dirigenti, Preposti, (D. Lgs. 81/08 e s.m.i.)

L’incontro, attraverso un approfondimento sulla tematica e la puntuale risposta ai quesiti dei partecipanti, vuole chiarire i numerosi interrogativi emersi in questo particolare periodo storico.

CLICCA QUI PER ISCRIVERTI!