Liceità delle estensioni del Green Pass: Il Garante risponde
Raccogliendo i numerosi quesiti pervenuti, l’Autorità Garante per la protezione dei dati personali ha risposto in merito alle progressive estensioni nell’utilizzo delle certificazioni verdi covid 19 (c.d. Green Pass), previste dai più recenti interventi normativi in materia, con particolare attenzione alla previsione dell’utilizzo della certificazione anche nelle c.d. “zone bianche”.
Con l’occasione, il Garante ha ribadito i propri parametri di analisi, già espressi nei precedenti interventi: astenendosi, non essendo di propria competenza, dal giudicare l’opportunità o meno delle suddette estensioni, queste ultime, nel momento in cui rispettano il perimetro procedurale delineato all’interno del DPCM 17 giugno 2021, non comportano l’integrazione degli estremi di alcun illecito.
E tale perimetro non viene, a detta del Garante, oltrepassato neanche dai recenti decreti-legge 105 e 111 del 2021, i quali, sebbene prevedano un ampliamento delle casistiche in cui è richiesta l’esibizione del Green Pass, confermano tuttavia i criteri di verifica precedentemente delineati e ritenuti dal Garante conformi al principio di minimizzazione dei dati personali.
I verificatori dovranno infatti continuare a limitarsi a controllare l’autenticità, la validità e l’integrità della certificazione, accertandone, eventualmente la corrispondenza con le generalità dell’intestatario, in ogni caso astenendosi da salvare e conservare pass, documenti d’identità, o relative informazioni personali degli interessati, su supporti cartacei (es. mediante fotocopia) od elettronici (es. mediante scansioni, screenshot o salvataggio di file).
Contestualmente, il Garante ha però richiamato l’attenzione in merito alla gestione delle esenzioni dall’obbligo di Green Pass., attualmente e transitoriamente rilasciate in forma cartacea, In attesa della prossima informatizzazione delle medesime.
Il Garante invita a rispettare il principio di minimizzazione dei dati personali anche nel rilascio delle esenzioni, le quali non devono comportare la rilevazione di dati eccedenti le finalità perseguite e, in particolare, di dati inerenti la condizione sanitaria dell’interessato.