Certificazioni Verdi e Privacy

391 Views

Dal 26 aprile al vie le certificazioni verdi per gli spostamenti tra Regioni e Province autonome in zona arancione o rossa.

Per potersi muovere nelle zone rosse e arancioni sarà infatti necessario che ricorra almeno una delle seguenti condizioni: 

  • Aver effettuato il vaccino
  • Aver effettuato un test (test molecolare o antigenico rapido) con esito negativo
  • Aver contratto il Covid ed essere guarito

Quanto vale la carta verde?

La validità del c.d. green pass avrà una validità differente a seconda della condizione che si è verificata. Sarà di sei mesi per i vaccinati e per chi è già guarito dal Covid19, di 48 ore per chi si sottopone ad un test molecolare o antigenico rapido con risultato negativo.

Da chi viene rilasciata la carta verde?

Nel caso del cittadino vaccinato la carta verde è rilasciata dalle stesse strutture sanitarie che hanno somministrato le dosi. Vale lo stesso principio anche per il tampone, la certificazione può essere richiesta a chi ha svolto il test (strutture sanitarie pubbliche e private, farmacie, medici di medicina generale o pediatri di libera scelta). In entrambi i casi, contestualmente al rilascio, la documentazione sarà disponibile nel fascicolo sanitario elettronico dell’interessato. Nel caso della guarigione dal Covid, infine, la green card viene rilasciata o dall’ospedale dove si è stati ricoverati o dal medico di famiglia in caso di terapie domiciliari.

Relativamente all’approvazione del green pass si è subito sviluppato un dibattito sui possibili problemi di privacy, il cui chiarimento è demandato, dal decreto legge (decreto aperture), all’emanazione di un DPCM che dovrà stabilire le misure per assicurare la protezione dei dati personali contenuti nelle certificazioni anche in collaborazione con il Garante Privacy.

Tale decreto infatti verterà su due punti principali: 

  • individuare le specifiche tecniche per assicurare l’interoperabilità delle certificazioni verdi Covid-19 e la piattaforma nazionale per il Digital Green Card, nonché tra questa e le analoghe piattaforme istituite negli altri Stati membri dell’Unione europea, tramite il Gateway europeo
  • individuare le misure di sicurezza per la protezione dei dati personali contenuti nelle certificazioni e la struttura dell’identificativo univoco delle certificazioni verdi Covid-19 e del codice a barre interoperabile che consente di verificare l’autenticità, la validità e l’integrità delle stesse

E’ effettivamente reale il rischio di violazione della privacy?

Innanzitutto occorre premettere che l’esecuzione di un trattamento ed in particolare la sua liceità è vincolata ad una idonea base giuridica.

Nel caso di specie la base giuridica che legittimerebbe il trattamento è rappresentata da norme di legge.

Occorre poi individuare con chiarezza i protagonisti del trattamento ossia il titolare del trattamento e soprattutto il/i responsabile/i del trattamento.

Questo rappresenta un primo aspetto critico in quanto ad oggi non vi è una chiara definizione dei protagonisti.

Un altro elemento da prendere in considerazione è la tutela dei diritti degli interessati da interpretarsi non tanto con riferimento al diritto alla privacy e alla protezione dei dati, ma soprattutto ai diritti che risultano salvaguardati per effetto della protezione della privacy.

Infatti i possibili rischi derivanti dalla circolazione dei dati sanitari potrebbero comportare conseguenze per i diritti e libertà degli interessati. Si potrebbero ad esempio verificare effetti discriminatori o pregiudizievoli che a loro volto potrebbero limitare o impedire l’esercizio dei diritti del singolo.

Relativamente alla certificazione verde può ritenersi che non esista un vero problema di privacy collegato alla certificazione verde in sé e per sé.

E’ però ragionevole ritenere che vi possano essere potenziali problemi riguardo all’accesso e all’utilizzo dei dati con possibili criticità connesse alle loro conservazione e alla individuazione di idonee di misure di sicurezza a protezione degli stessi (che si ricorda essere dati c.d. di particolare natura per i quali è richiesto un maggior livello di protezione rispetto ai dati comuni) e soprattutto dei diritti e delle libertà degli interessati.

Nello specifico lo stesso Garante Privacy ritiene che la norma che istituisce la carta verde presenti molte lacune a partire dalla previsione di due modelli differenti di pass a seconda che siano concessi a seguito di tampone negativo o di guarigione piuttosto che a seguito di vaccino. A parere del presidente dell’Autority dovrebbero essere inserita la sola scadenza del certificato.

Ci si auspica quindi che le lacune della norma sul green pass possano essere colmate in sede di conversione del decreto con indicazioni chiare e precise che non lasciano spazio ad interpretazioni soggettive.