• Enterprise Solutions

Verso il Green Pass per gli spostamenti, ma il Garante avverte: “Alto rischio per la Privacy”

Nella bozza del nuovo decreto Covid discussa nei giorni scorsi dal Consiglio dei Ministri è presente l’introduzione di una Certificazione Verde (il c.d. “Green Pass”) per gli spostamenti tra Regioni di colore rosso e arancione.


Questo lasciapassare sarà valido solo per le persone vaccinate, per i guariti dal Covid-19 negli ultimi 6 mesi o per le persone in possesso del referto negativo di un test antigenico o molecolare, da effettuarsi nelle 48 ore prima dello spostamento.

La certificazione durerà 6 mesi nei primi due casi, mentre il nulla osta per chi ha effettuato un tampone - con esito negativo - avrà una validità di sole 48 ore.


Ma, come spiega l’avvocato Guido Scorza, avvocato cassazionista e componente del Collegio del Garante per la Protezione dei Dati Personali, nella bozza del decreto mancano diversi elementi per poter garantire la Privacy delle persone che dovranno utilizzarlo per spostarsi.


In sintesi, uno dei punti cruciali da affrontare per la Privacy del Pass riguarda la proporzionalità dei dati trattati, cioè deve essere stabilito chi vede cosa attraverso questo certificato, dal momento che nell’art. 10 della bozza del nuovo DPCM vengono elencate tutta una serie di informazioni essenziali che verrebbero raccolte per definire la validità del Pass.

E’ infatti giusto raccogliere le informazioni certificate affinché il Pass dia il via libera, ma non serve dichiarare in fase di controllo se si è avuto il Covid in passato, se si è stati vaccinati o se si è negativi al tampone, è sufficiente sapere che il soggetto rientra in una delle tre condizioni di riferimento e per questo avrà il suo codice binario di colore verde anziché rosso.

In sostanza il Garante dice “Ok al dato di sintesi sufficiente e proporzionato rispetto allo scopo”.

Altro scoglio da superare riguarda chi può avere accesso a questi dati, ovvero nella bozza sembrerebbe che l’accesso risieda nel Sistema Sanitario Nazionale. E questo è confortante. Ma poi non si capisce più cosa succederà in fase di controllo, se i controlli possano essere eseguiti solo dalle Forze dell’Ordine (e nel caso, da quali nello specifico), se possano aver accesso al Pass solo i medici oppure anche altri individui preposti.

Inoltre dal punto di vista delle infrastrutture che andranno a gestire e sostenere la raccolta di tutte queste informazioni sensibili sussiste il problema della comunicazione, soprattutto quando le diverse Regioni non utilizzano lo stesso fornitore di servizi informatici.

Ad esempio, supponiamo che una persona si sottoponga al tampone nelle 48 ore precedenti alla partenza. Tampone che può essere eseguito in ospedale, in farmacia, dal medico o in una struttura privata. Fino ad oggi veniva rilasciato un certificato cartaceo di attestazione, ma con l’eventuale introduzione del Pass non è chiaro come i dati potrebbero venir trasferiti ad un sistema centralizzato in grado di restituire l’informazione necessaria ad attribuire un colore (verde o rosso) al Pass.


Altri concetti fondamentali da capire sono il tempo di conservazione di questi dati sensibili (fino ad oggi infatti era stabilito che, una volta terminata l’emergenza sanitaria, tutti i dati sarebbero stati cancellati) e la sicurezza del trattamento dei dati (perché nel caso di un fornitore di servizi informatici fuori dall’Unione Europea si avrebbe un trasferimento di dati all’estero, dati che rappresentano la fotografia sanitaria di milioni e milioni di cittadini e che costituiscono un patrimonio da gestire e proteggere dall’alto rischio di manipolazione da parte di terzi malintenzionati).

A livello di veridicità della circolazione delle informazioni poi, si dovrà pensare anche alle probabili “contraffazioni dei certificati”, quindi dei falsi, che sul fronte Privacy rappresentano, in gergo tecnico, l”esattezza dei dati”.


Il rischio è quello che un cittadino possa utilizzare un Pass verde pur non avendone titolo. E’ il caso di via libera con tampone negativo, ad esempio, in cui il Pass non sia stato aggiornato nelle 48 ore precedenti e la persona possa circolare con l’esito negativo di un tampone effettuato magari giorni prima. Questo non bloccherebbe il Pass ma non corrispondendo al vero causerebbe notevoli problemi sanitari.


Per concludere, i nodi da sciogliere sul fronte della Privacy sono ancora tanti e il Garante auspica che tutti possiamo tornare presto a muoverci, ma con una soluzione bilanciata in modo che il prezzo da pagare per tornare alla normalità non rappresenti una sostanziale espropriazione della Privacy delle persone.



Per ricevere maggiori informazioni, una consulenza gratuita o un’analisi dello stato di adeguamento Privacy della tua attività, contattaci ai seguenti recapiti, saremo lieti di poterti dare tutte le risposte che stai cercando!

Chiamaci -> Mob. +39 371 46 371 45 - 371 46 30 129

Scrivici -> E-mail: info@enterprise-solutions.net

Chatta -> Cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." dal tuo smartphone.


Seguici anche su Facebook




10 visualizzazioni0 commenti