Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Green Pass e piattaforme di rilascio della certificazione: cosa ha detto il Garante Privacy

Con due interventi, del 9 e 16 giugno 2021, L’Autorità Garante per la protezione dei dati personali, si è espressa, in seguito alla richiesta di parere del Ministero della Salute, sullo schema del DPCM, che disciplina l’emissione, il rilascio e la verifica delle certificazioni verdi covid 19 (c.d. Green Pass), in relazione in particolare all’attivazione della Piattaforma nazionale digital green certificate (DCG), vincolata proprio all’acquisizione del parere del Garante.

  1. Cosa attesta il Green Pass?

Ricordiamo che il Green Pass, rilasciato mediante la Piattaforma nazionale-DGC, può attestare tre distinte fattispecie di:

  • avvenuta vaccinazione (anche a seguito della somministrazione della prima dose);
  • avvenuta guarigione da Covid-19;
  • effettuazione di test antigenico rapido o molecolare con esito negativo al virus SARS-CoV-2.
  1. Che tipo di parere ha rilasciato il Garante in merito allo schema di decreto?

Il Garante, dando sostanzialmente parere favorevole all’attivazione della Piattaforma nazionale-DGC con le adeguate garanzie, ha però segnalato alcune importanti criticità, riscontrabili innanzitutto nella non sufficiente chiarezza della norma ad escludere l’utilizzo dei Green Pass per finalità diverse da quelle espressamente previste dal decreto-legge (come già accaduto ad esempio da parte della Regione Campania), ossia:

  • spostamenti in entrata e in uscita dai territori collocati in zona arancione o rossa;
  • accesso a spettacoli aperti al pubblico, a eventi sportivi, a fiere, a convegni e a congressi;
  • accesso dal 15 giugno 2021 in zona gialla a feste conseguenti alle cerimonie civili o religiose;
  • accesso di familiari e visitatori alle RSA.
  1. Come interviene l’App IO nel processo del Green Pass?

Nel momento in cui viene generata una certificazione verde, la Piattaforma nazionale-DGC trasmette, all’App IO, il codice fiscale dell’interessato a cui la certificazione si riferisce e uno specifico codice che consente il recupero della stessa. Nel caso in cui il codice fiscale corrisponda a quello di un utente l’App IO invia all’interessato un messaggio che consente allo stesso di visualizzare la propria certificazione verde. Oltre a visualizzare la certificazione, l’interessato ha la possibilità di salvare il QR Code in uno spazio di memoria gestito dall’App o nella galleria delle immagini del proprio dispositivo. È inoltre previsto che l’App IO comunichi alla Piattaforma nazionale-DGC l’iscrizione di nuovi utenti, al fine di consentire l’attivazione del processo di recupero delle certificazioni verdi degli stessi.

  1. Perché il Garante ha disposto il blocco provvisorio per l’App IO?

Dalle valutazioni effettuate, sono state rilevate importanti criticità in merito:

  • all’utilizzo di notifiche push,
  • all’attivazione automatica di servizi non espressamente richiesti dall’utente,
  • all’interazione con i servizi di Google e Mixpanel, che comportano un trasferimento di dati, anche particolarmente delicati (es. transazioni cashback, strumenti di pagamento, bonus vacanze) verso Paesi extra-UE (es. Usa, India, Australia), senza le adeguate garanzie senza che gli utenti ne siano stati adeguatamente informati.

Il Garante si è inoltre appellato al fatto che l’App IO non si sia l’unico strumento digitale per il recupero dei Green Pass, che può avvenire anche attraverso, ad esempio, il Fascicolo Sanitario Elettronico o l’App Immuni.

La società PagoPA, gestore dell’App IO, si è impegnata a mettere in atto, sotto la vigilanza del Garante, le misure richieste dall’Autorità medesima nella prossima versione dell’App che verrà rilasciata.