Green Pass. Parere favorevole del Garante Privacy al Dpcm con le nuove modalità per la revoca in caso di positività o frode

Nello schema di Decreto prevista la revoca da parte della Piattaforma nazionale-DGC delle certificazioni verdi Covid-19 rilasciate a interessati successivamente risultati positivi al SARS-Cov-2, nonché di quelle rilasciate o ottenute in maniera fraudolenta. I datori di lavoro dovranno effettuare controlli periodici sulla validità delle certificazioni verdi consegnate dai lavoratori. IL PARERE DEL GARANTE

15 DIC - Il Garante della Privacy ha dato parere favorevole allo schema di decreto del Presidente del Consiglio dei ministri che aggiorna le disposizioni relative alle Certificazioni verdi e agli obblighi vaccinali per alcune categorie di lavoratori.
 
Il Dpcm nasce dall’esigenza di prevedere nuove modalità per la revoca del Green Pass quando il titolare risulti positivo al Covid. Il Dpcm consta di 2 articoli e 7 allegati.

L’articolo 1 introduce modifiche a numerosi articoli del decreto del Presidente del Consiglio dei Ministri 17 giugno 2021, aggiornandolo alla luce delle recenti disposizioni normative, che hanno previsto sia l’estensione dell’obbligo vaccinale anti-SARS-Cov-2 per ulteriori categorie di lavoratori, che i casi in cui la fruizione di servizi, lo svolgimento di attività e gli spostamenti sono consentiti esclusivamente ai soggetti in possesso di una certificazione verde Covid-19 di avvenuta vaccinazione o guarigione.
 
In sintesi tali interventi riguardano:
- l’estensione dei soggetti abilitati a rendere disponibili agli interessati, che ne facciano richiesta, le proprie certificazioni verdi Covid-19 (art. 1, comma 1, lett. c), dello schema);  
- la revoca da parte della Piattaforma nazionale-DGC delle certificazioni verdi Covid-19 rilasciate a interessati successivamente risultati positivi al SARS-Cov-2, nonché di quelle rilasciate o ottenute in maniera fraudolenta o a seguito della sospensione di una partita di vaccino anti Covid-19 risultata difettosa (art. 1, comma 1, lett. d) ed e), dello schema);
 
- le modalità per la verifica del possesso di una certificazione verde Covid-19 di avvenuta vaccinazione o guarigione (c.d. modalità di verifica “rafforzata”), mediante l’applicazione di VerificaC19, il pacchetto di sviluppo per applicazioni o le librerie software e le soluzioni da esse derivate (art. 1, comma 1, lett. f), dello schema);
 
- l’introduzione di misure a tutela della salute pubblica e della sicurezza nei luoghi di lavoro in caso di eventuale consegna da parte del lavoratore al datore di lavoro di copia della propria certificazione verde Covid-19, volte a garantire la verifica quotidiana sulla perdurante validità della stessa (art. 1, comma 1, lett. g), dello schema);
 
- la precisazione che il personale preposto alla verifica del possesso della certificazione verde Covid-19 in corso di validità debba essere adeguatamente istruito in merito alla necessità di limitare l’utilizzo della modalità di verifica “rafforzata” esclusivamente ai casi in cui la fruizione di servizi, lo svolgimento di attività e gli spostamenti siano consentiti dalla vigente legislazione ai soggetti muniti delle suddette certificazioni (art. 1, comma 1, lett. h), dello schema);
 
- l’introduzione di nuove disposizioni relative alle modalità per assicurare, nel rispetto della disciplina in materia di protezione dei dati, la verifica dell’adempimento dell’obbligo vaccinale da parte del personale per il quale è stato previsto che la vaccinazione anti Covid-19 costituisce condizione per lo svolgimento dell’attività lavorativa (art. 1, comma 1, lett. l), dello schema).
 
L’allegato B (“Funzioni e servizi della Piattaforma Nazionale-DGC (PN-DGC)”) sostituisce la versione allegata al Dpcm 17 giugno 2021, integrandola con la descrizione delle circostanze che determinano la revoca delle certificazioni verdi Covid-19 (tampone con esito positivo, certificazioni verdi Covid-19 rilasciate od ottenute in maniera fraudolenta, sospensione di una partita di vaccino anti Covid-19 risultata difettosa) e delle diverse modalità di verifica (cc.dd. “base” o “rafforzata”) rese disponibili dall’app VerificaC19.
 
L’allegato C (“Documento tecnico Sistema TS: funzionalità di acquisizione dati per le Certificazioni verdi COVID-19. Dati e relativo trattamento”) sostituisce la versione allegata al Dpcm 17 giugno 2021, integrandola con la descrizione dei servizi per il recupero delle certificazioni verdi da parte di soggetti sanitari in qualità di intermediari (medici, operatori sanitari autorizzati dalla ASL, farmacisti, strutture sanitarie) e dei servizi per la revoca delle medesime certificazioni (art. 8, comma 5, del Dpcm 17 giugno 2021, come modificato dallo schema del nuovo Dpcm all’esame del Garante). Per ciascun servizio sono descritte le modalità di fruizione e di accesso, i tracciati record delle informazioni scambiate e delle informazioni registrate nei file di log unitamente ai relativi tempi di conservazione.
 
L’allegato G (“Modalità di interazione tra il Sistema informativo dell’istruzione-SIDI e la Piattaforma nazionale-DGC per il controllo semplificato del possesso della certificazione verde Covid-19 e del rispetto dell’obbligo vaccinale da parte del personale scolastico”) sostituisce la versione allegata al Dpcm. 17 giugno 2021, integrandola con la descrizione del processo di verifica del rispetto dell’obbligo vaccinale del personale scolastico e dei dirigenti delle istituzioni scolastiche tramite le funzionalità realizzate nell’ambito del Sistema informativo dell’istruzione (SIDI).
 
L’allegato H (“Modalità per il controllo automatizzato del possesso della Certificazione verde COVID-19”) sostituisce la versione allegata al Dpcm 17 giugno 2021, aggiornando i riferimenti normativi ivi contenuti.
 
L’allegato I (“Verifica del rispetto dell’obbligo vaccinale tramite PORTALE INPS”) descrive il servizio, reso disponibile nell’ambito del Portale istituzione INPS, che consente la verifica del rispetto dell’obbligo vaccinale dei lavoratori, pubblici e privati, da parte dei datori di lavoro aderenti al servizio.
L’allegato L (“Verifica del rispetto dell’obbligo vaccinale tramite NOIPA”) descrive il servizio, reso disponibile nell’ambito della Piattaforma NoiPA, che consente la verifica del rispetto dell’obbligo vaccinale del personale di interesse da parte delle amministrazioni aderenti.
 
L’allegato M (“Verifica del rispetto dell’obbligo vaccinale tramite interoperabilità applicativa con le Federazioni nazionali degli Ordini degli esercenti le professioni sanitarie”) descrive le modalità di verifica mediante i sistemi informativi delle Federazioni nazionali degli Ordini degli esercenti le professioni sanitarie.

Nell’esprimere il suo parere favorevole il Garante per la protezione dei dati personali ha evidenziato come, “allo stato attuale della situazione epidemiologica, il complesso delle misure, adottate anche a seguito delle interlocuzioni con il Ministero della salute, siano conformi al principio di liceità e, più in generale, alla disciplina sulla protezione dei dati personali”.
 
Per il Garante, lo schema di decreto, “accogliendo l’invito più volte espresso dall’Autorità, dà piena attuazione alla revoca delle certificazioni verdi, in caso di contagio sopravvenuto, tramite una procedura che prevede anche che l’interessato venga informato, utilizzando i dati di contatto dallo stesso forniti”.
 
A questo tipo di procedura se ne aggiunge una specifica relativa ai “green pass” rilasciati o ottenuti in maniera fraudolenta.
 
Il Garante sottolinea poi che nello schema viene previsto che i soggetti tenuti alla verifica del possesso delle certificazioni verdi vengano specificamente istruiti sulla possibilità di utilizzare la modalità “rafforzata” solo ed esclusivamente nei casi in cui lo richieda la legislazione vigente.
 
E che, nei casi in cui il lavoratore si avvalga della facoltà di consegnare la certificazione verde al datore di lavoro, quest’ultimo è comunque tenuto a effettuare il regolare controllo sulla perdurante validità, mediante lettura del QR code della copia in suo possesso attraverso l’app VerificaC19 o mediante le previste modalità automatizzate.
 
Il Garante sottolinea poi che è stata inoltre disciplinata l’annotazione sugli albi professionali “senza ulteriori specificazioni dalle quali sia possibile desumere il mancato rispetto dell’obbligo vaccinale da parte dell’esercente la professione sanitaria”, prevedendo soltanto l’indicazione della circostanza che il professionista è sospeso.
 
Il Garante prende poi atto che, dopo i casi registrati di diffusione online di numerose certificazioni verdi, come ulteriore misura di garanzia è stata prevista, all’atto del rilascio del green pass da parte degli operatori sanitari, la registrazione di alcun informazioni aggiuntive:
- identificativo dell’operazione; codice fiscale o identificativo del soggetto che ha eseguito l’operazione;
- modalità di autenticazione dell’operatore sanitario;
- codice fiscale o i dati anagrafici dell’interessato;
- l’identificativo univoco del certificato (UVCI) della certificazione; data e ora dell’operazione.
 
Il Garante della Privacy ha comunque chiesto al Ministero della salute alcune integrazioni per “rendere evidente all’interessato la modalità di verifica utilizzata dal verificatore, introducendo, all’interno dell’app VerificaC19, elementi testuali, grafici e visivi per le due modalità di verifica (“base” o “rafforzata”)”.
 
“In conseguenza degli specifici rischi connessi ai trattamenti di dati personali in esame e avendo particolare attenzione alle possibili conseguenze discriminatorie, anche indirette, nel contesto lavorativo”, l’Autorità ha chiesto al Ministero della salute di aggiornare la valutazione di impatto sulla protezione dei dati.

15 dicembre 2021
© Riproduzione riservata