Green_Pass_Privacy-Garante

Lo si aspettava da tempo… e finalmente giovedì 17 giugno 2021 il presidente del Consiglio Mario Draghi ha firmato il Decreto che renderà effettive le certificazioni verdi legate al Covid 19.

Con questa sottoscrizione si rende operativo il Regolamento europeo che dal 1° luglio garantirà libertà di spostamento all’interno dell’ Unione Europea

Il rilascio del certificato avverrà in maniera automatica tramite sistemi digitali come il portale ministeriale dgc.gov.it e le APP istituzionali, oppure potrà essere richiesto in maniera più tradizionale presso le farmacie e gli studi dei medici di famiglia (pediatri compresi).

In un prossimo futuro il certificato sarà disponibile anche sul proprio fascicolo sanitario elettronico regionale.

In una prima fase si prevede un momento di allineamento per l’emissione dei certificati già attivabili che dovrebbe durare circa 10 giorni. In questo modo, tutti coloro che si sono vaccinati a partire dal 27 dicembre 2020, dovrebbero ricevere il proprio certificato entro il 28 giugno 2021.

Successivamente, il pass verrà rilasciato in automatico e gratuitamente a tutti coloro che:

  • hanno ricevuto la prima o unica dose di vaccino da 15 giorni;
  • hanno completato il ciclo vaccinale;
  • hanno ricevuto un esito negativo da tampone rapido o molecolare nelle 48 ore precedenti;
  • risultano guariti da Covid 19 (tampone negativo) nei 6 mesi precedenti.

 

Cosa consente di fare il green pass?

Il green pass rappresenta la certificazione che una persona possa viaggiare o possa frequentare ambienti considerati particolarmente a rischio in ottica di contagio Covid 19.

Nello specifico ci darà il via libera a spostarci all’interno della UE e nei territori classificati come “zona “arancione” e “zona rossa” e ci permetterà di partecipare ad eventi pubblici o di accedere a strutture sanitarie come le RSA (Residenza Sanitaria Assistita).  Le regioni autonome potranno decidere di definire ulteriori scopi di utilizzo del pass.

Tutte le certificazioni (digitali o cartacee) presenteranno un QR Code univoco che garantirà l’autenticità del documento, verificabile a livello europeo con l’aggiunta dei territori di Svizzera, Islanda, Norvegia e Lichtenstein.
 

Come ottenere il certificato verde

In Italia tutti i certificati saranno emessi dalla Piattaforma nazionale del Ministero della Salute che raccoglierà i dati pervenuti dalle singole regioni.

Le tempistiche di rilascio possono variare, ma dopo la fase di allineamento iniziale dovrebbero diventare piuttosto rapide: da poche ore per quelle legate a test negativi e guarigioni, a circa 2 giorni per quelle di attestazione di fine ciclo di vaccinazione.

Per chi ha effettuato solo la prima dose di vaccino (in cicli dove è prevista la doppia somministrazione), il certificato è atteso dopo 15 giorni.

Come dicevamo l’emissione del green pass è automatica e gratuita e per poterlo avere stampato o digitale sui propri dispositivi ci sono più possibilità:

  • La più rapida e comoda sembra essere quella legata all’APP IO: non bisogna fare nulla. L’APP ha già integrato il sistema di ricezione del documento e invierà al dispositivo una notifica push non appena sarà effettivamente disponibile. Sulla metodologia è intervenuto il Garante con una valutazione e un ok specifico a procedere (vedi paragrafo dedicato)
  • In alternativa è possibile riceverlo sull’App Immuni inserendo i dati della propria tessera sanitaria e un AuthCode specifico che può essere ricevuto via mail o via SMS
  • L’attestazione può essere scaricata anche direttamente dal portale dgc.gov.it con due modalità: o attraverso la propria identità digitale (SPID o CIE) oppure grazie alla tessera sanitaria e ad un codice identificativo da selezionare tra i 4 previsti.
  • È prevista l’acquisizione del documento anche tramite fascicolo sanitario elettronico secondo le modalità legate alla singola regione
  • Infine, per chi è meno digital e più legato al tradizionale, è possibile richiedere il green pass in farmacia, presso il proprio medico di base o dal pediatra

 

Cosa pensa il Garante per la protezione dei dati personali dell’App IO – sezione Covid 19

In merito all’App IO sviluppata da Pago PA, il Garante è intervenuto lo scorso 9 giugno imponendo una limitazione provvisoria di alcune funzionalità legate soprattutto all’invio di notifiche push e ad attività di tracciamento collegate a realtà extra-europee (Google e Mixpanel – società di analisi dati di San Francisco).

Grazie al provvedimento, Pago PA ha prodotto le evidenze necessarie a dimostrare che i trattamenti vengono effettuati in maniera conforme al GDPR e ha apportato alcune modifiche che hanno permesso un successivo parere favorevole del Garante del 18 giugno. In sostanza il Garante ha preteso che all’utente sia data la possibilità di scegliere se ricevere le notifiche push/via mail e l’invio di dati a Mixpanel potrà essere effettuato solo con il consenso.

scelta-push-app-io

imm1: impostazione notifiche App IO 
 

Green pass e privacy

Sul sito “Certificazione verde COVID-19” è presente una sezione dedicata alla privacy che definisce che il Titolare del trattamento è il Ministero della Salute e che le finalità del trattamento sono legate a consentire la libera circolazione delle persone, la partecipazione ad eventi e l’accesso a zone ad alta affluenza e ad alto rischio  (fiere, convegni, stadi, etc…) attraverso un costante monitoraggio del livello di rischio del contagio.

In aggiunta vengono dichiarati in maniera chiara ed esplicita tutti i dati trattati in relazione alla singola certificazione, completi di descrizione del trattamento e di finalità.

SCARICA IL PDF CON L’ELENCO DEI DATI TRATTATI PER L’EMISSIONE DEL GREEN PASS

Viene infine specificata una limitazione dei diritti dell’interessato in quanto non vengono previsti né il diritto alla cancellazione né il diritto alla portabilità dei dati trattati e neppure il diritto a non essere sottoposto a decisioni basate solamente su trattamento automatizzato.

Permangono invece:

  • il diritto di accesso (art. 15 GDPR)
  • il diritto di rettifica (art. 16 GDPR, salvo eccezioni definite dall’ART 19 del GDPR)
  • il diritto di limitazione del trattamento (art. 18 GDPR – NB: la limitazione è legata a possibili inesattezze del dato personale trattamento e solamente per il tempo necessario al Titolare per effettuare le opportune verifiche e correzioni)

Ovviamente rivestirà un ruolo molto importante la procedura di designazione e formazione degli incaricati alla lettura del green pass: “Chi verificherà il possesso del certificato? Cosa fare in caso di incongruenze? Come comportarsi con chi si rifiuta di mostrarlo?” Un punto fermo resta quello che i dati non potranno essere raccolti e archiviati ma solo visionati. Quindi niente fotocopie o registri fatti a penna con nomi cognomi di chi esporrà il pass.

Attenzione! mostrare e pubblicare il proprio green pass è una prassi sconsigliata e potenzialmente dannosa! Il QR code presente sulla certificazione è univoco e deve rimanere legato alla singola persona. Diffonderlo non è cosa saggia perché potrebbe essere utilizzato da altri, anche con intenti malevoli. 

 

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!