Sì all’attivazione della Piattaforma nazionale-DGC per il rilascio del green pass”, ma con “adeguate garanzie per l’utilizzo delle certificazioni verdi”. È questo il parere rilasciato dal Garante per la protezione dei dati personali dopo “lunghe e proficue interlocuzioni con il Ministero della salute”.
Il green pass, introdotto dal decreto “Riaperture” per consentire gli spostamenti tra Regioni e l’accesso a eventi pubblici e sportivi, è ora previsto, nelle zone gialle, anche per partecipare alle feste in occasione di cerimonie civili e religiose. Il Garante privacy, che ha già avvertito il governo sulle criticità dell’attuale versione del decreto “Riaperture”, ribadisce la necessità di individuare con chiarezza, in sede di conversione in legge del decreto, i casi in cui può essere chiesto all’interessato di esibire la certificazione verde per accedere a luoghi o locali.
“L’Autorità – pur valutando positivamente, nel complesso, lo schema di Dpcm, che recepisce gran parte delle indicazioni fornite del Garante nel corso delle interlocuzioni con il Ministero della Salute – rileva alcuni profili sui quali ritiene necessario un intervento di modifica”, si legge nel parere.
Verifica esclusiva con l’app VerificaC19
Proprio l’attuale indeterminatezza delle circostanze in cui è richiesta l’esibizione del green pass ha favorito l’adozione, da parte di alcune Regioni e Province autonome, di ordinanze che ne hanno imposto l’uso anche per scopi ulteriori rispetto a quelli previsti nel decreto riaperture e nei confronti delle quali il Garante è già intervenuto, afferma il Garante privacy italiano.
L’Autorità sottolinea che anche il Regolamento europeo sul green pass, attualmente in fase di adozione, prevede che lo stesso possa essere utilizzato dagli Stati membri per finalità ulteriori, rispetto agli spostamenti all’interno dell’Ue, ma solo se ciò è espressamente previsto e regolato da una norma nazionale.
Perciò il Garante chiede chiarezza sulle finalità per le quali potrà essere richiesto il green pass che dovranno essere stabilite con una norma di rango primario. Inoltre, la norma dovrà prevedere che le certificazioni possano essere emesse e rilasciate solo attraverso la Piattaforma nazionale-DGC e verificate esclusivamente attraverso l’App VerificaC19. Tale app infatti è l’unico strumento – si legge nel parere – in grado di garantire l’attualità della validità della certificazione verde, in conformità ai principi protezione dei dati personali, garantendo inoltre che i verificatori possano conoscere solo le generalità dell’interessato, senza visualizzare le altre informazioni presenti nella certificazione (guarigione, vaccinazione, esito negativo del tampone).
Altra misura, chiesta e ottenuta dal Garante nel corso delle interlocuzioni con il Ministero della salute, è che i soggetti deputati ai controlli delle certificazioni verdi siano chiaramente individuati e istruiti.
Promossa Immuni, blocco temporaneo per l’app IO
Quanto alle modalità con le quali ottenere il green pass, lo schema di decreto prevede che venga messo a disposizione attraverso diversi strumenti digitali (sito web della Piattaforma nazionale-DGC; Fascicolo sanitario elettronico; App Immuni; App IO) che permetteranno agli interessati di consultare, visualizzare e scaricare le certificazioni. Inoltre gli interessati potranno rivolgersi anche al medico di famiglia e al farmacista per scaricare la certificazione verde.
In merito alle app per recuperare il green pass, il Garante ha autorizzato l’uso dell’App Immuni, ma ha rinviato l’impiego dell’App IO, a causa delle criticità riscontrate in merito alla stessa.
Con distinto provvedimento, l’Autorità, in relazione a criticità di ordine generale sul funzionamento dell’App IO, ha ordinato in via d’urgenza alla società PagoPA di bloccare provvisoriamente alcuni trattamenti di dati effettuati mediante questa app che prevedono l’interazione con i servizi di Google e Mixpanel e che comportano quindi un trasferimento verso Paesi terzi (es. Usa, India, Australia) di dati particolarmente delicati (es. transazioni cashback, strumenti di pagamento, bonus vacanze), effettuato senza che gli utenti ne siano stati adeguatamente informati e abbiano espresso il loro consenso.
I chiarimenti di PagoPA
In un comunicato PagoPA smentisce l’affermazione del Garante in merito al trasferimento dati a Paesi terzi da parte dell’App IO.
“A riprova, lo stesso Garante ha dato parere favorevole a tutti i servizi esposti sull’App IO fra cui il Cashback e il Bonus Vacanze, che restano attivi per milioni di cittadini, proprio perché essa opera nel pieno rispetto del Regolamento europeo sulla protezione dei dati personali (Gdpr) – spiega la società – La società PagoPA, insieme al Dipartimento per la Trasformazione Digitale, sta esaminando i dettagli tecnici e giuridici del provvedimento per ogni opportuna iniziativa e, con spirito collaborativo e determinato, ha avviato un tavolo con le strutture del Garante per portare celermente il Green Pass su App IO, nell’interesse dei milioni di cittadini italiani utilizzatori della stessa app”.
“L’App IO è un’applicazione sicura e affidabile nonché uno dei pilastri della strategia di trasformazione digitale dei servizi della Pubblica Amministrazione inseriti nel Pnrr ed è già stata installata da oltre 11,5 milioni di cittadini – puntualizza – La piattaforma pagoPA, integrata sull’App IO, è il moderno sistema di pagamenti per le Pubbliche Amministrazioni e ha registrato nel solo mese di maggio oltre 12 milioni di transazioni per un controvalore economico di circa 2,5 miliardi di euro e rappresenta una best practice italiana a livello europeo”.
Via libera al green pass dal Parlamento europeo
Ieri il Parlamento Europeo ha dato il via libera definitivo al certificato vaccinale europeo (che attesterà l’avvenuta vaccinazione contro il Covid-19, l’avvenuta guarigione o l’assenza del virus grazie a un tampone effettuato da meno di 48 ore). Il green pass entrerà in vigore dal primo luglio e consentirà a chi ne è in possesso di spostarsi liberamente nei singoli Stati e all’interno dell’Unione europea. Sono ancora due gli step che mancano per completare il percorso: l’adozione in Consiglio del testo appena approvato dagli europarlamentari in sede plenaria a Bruxelles e la pubblicazione in Gazzetta Ufficiale.
