Con una Nota il Garante dà atto della ricezione di numerosi quesiti interpretativi in relazione all’uso del Green Pass in “zona bianca” alla luce delle novità introdotte dal D.L. 105/2021.
Il Garante ha precisato che:
- IL TRATTAMENTO È LEGITTIMO SE SI LIMITA AI SOLI DATI INDISPENSABILI ALLA VERIFICA DEL REQUISITO SOGGETTIVO (cioè la titolarità della certificazione), alle operazioni necessarie per tale verifica e segua le modalità indicate dal DPCM 17/06/2021;
- in tale ambito, il D.L. 105/2021 non cambia nulla, e le modalità di verifica per le nuove casistiche sono sempre quelle indicate dal Dpcm 17/06/2021, incluso anche di verifica dell’identità del titolare della certificazione, ferma restando l’esclusione da ogni raccolta (né conservazione) dei dati. A questo proposito si ricorda che il comma 5 dell’art. 13 del DPCM 17 giugno 2021 stabilisce che l’attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma. In questo senso, l’applicazione governativa “VerificaC19” che consente la verifica del certificato verde, opera in maniera tale che NON VI SIA LA RACCOLTA DEL DATO.
- il Garante ribadisce che il trattamento effettuato nel rispetto dei principi e, in particolare, nel rispetto del principio di minimizzazione, NON POTRÀ INTEGRARE ALCUN ILLECITO NÉ TANTOMENO IRROGAZIONE DI SANZIONI.
- il Garante segnala che dovrà essere oggetto di MAGGIORI GARANZIE la disciplina della verifica della CERTIFICAZIONE IN FORMA CARTACEA PER I SOGGETTI ESONERATI DALL’OBBLIGO VACCINALE che non può comportare la rilevazione di dati inerenti la condizione sanitaria dell’interessato (che potrebbero essere scritti nel certificato): a proposito di questo aspetto, tuttavia, si rinvia a quanto si dirà di seguito.
Si evidenzia, infatti, che il MINISTERO DELLA SALUTE ha pubblicato la Circolare avente ad oggetto proprio il tema delle CERTIFICAZIONI DI ESENZIONE ALLA VACCINAZIONE ANTI COVID-19, dove prescrive anche le modalità di rilascio, a titolo gratuito, di dette certificazioni da parte dei medici vaccinatori o dai medici di medicina generale o pediatri di libera scelta, che dovranno contenere:
- I dati identificativi del soggetto interessato(nome, cognome, data di nascita);
- La dicitura “soggetto esente alla vaccinazione anti SARS-CoV-2. Certificazione valida per consentire l’accesso ai servizi e attività di cui al comma 1, art. 3 del Decreto Legge. 23 luglio 2021 n. 105”;
- La data di fine validità della certificazione (con apposita dicitura ivi indicata);
- Dati relativi al Servizio vaccinale delle Aziende e Enti del Servizio Sanitario Regionale di competenza;
- Timbro e firma (anche digitale) del medico certificatore;
- Numero di iscrizione all’Ordine o codice Fiscale del medico certificatore.
Viene espressamente specificato che i detti certificati NON POSSONO CONTENERE ALTRI DATI SENSIBILI DEL SOGGETTO INTERESSATO (ES. MOTIVAZIONE CLINICA DELL’ESENZIONE).
Fonte: Nota del Garante per la Protezione dei dati personali del 06/09/2021; D.L. 105/2021 art. 9-bis; Circolare Min. Salute n. 35309 del 04/08/2021
Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security
