> > Green Pass, via libera del Garante della Privacy: si potrà richiedere su Imm...

Green Pass, via libera del Garante della Privacy: si potrà richiedere su Immuni ma non su IO

Il Green Pass ha il via libera

Green Pass, via libera del Garante della Privacy su Immuni ma non su IO: "Bloccare alcuni trattamenti di dati di interazione con Google e Mixpanel"

Sul Green Pass c’è il via libera del Garante della Privacy: il “disco verde” per la libera circolazione in tema di covid si potrà richiedere su Immuni ma non su IO. La novità più eclatante introdotta dal decreto ‘Riaperture’ del governo Draghi si perfeziona in quanto a protocolli operativi. Il GP, come noto, servirà a consentire gli spostamenti tra Regioni, oltre che l’accesso a eventi pubblici e sportivi. Il “lasciapassare sanitario” è previsto anche, nelle zone gialle, per partecipare alle feste in occasione di cerimonie civili e religiose. Va da sé che, in virtù della sua specifica natura, il Green Pass investe anche la sfera della privacy ed è “sotto cappello” dell’apposita autorità. 

Green Pass, via libera del Garante della Privacy: un’esigenza di chiarezza e tutela dati

Autorità che sul tema ricorda “la necessità di individuare con chiarezza, in sede di conversione in legge del decreto, i casi in cui può essere chiesto all’interessato di esibire la certificazione verde per accedere a luoghi o locali”. Poi la nota spiega: “Proprio l’attuale indeterminatezza delle circostanze in cui è richiesta l’esibizione del green pass ha favorito l’adozione, da parte di alcune Regioni e Province autonome, di ordinanze che ne hanno imposto l’uso anche per scopi ulteriori rispetto a quelli previsti nel decreto riaperture e nei confronti delle quali il Garante è già intervenuto”. 

Green Pass, via libera del Garante della Privacy: IO “bocciata”, troppi dati sensibili in giro per il mondo

E c’è un Regolamento Europeo in adozione che prevede come il GP possa essere utilizzato dagli Stati membri per finalità ulteriori, ma soltanto se ciò è espressamente previsto e regolato da una norma nazionale. L’altro tema caldo era quello dell’utilizzo in sinergia con la App IO. Il garante “ha ordinato in via d’urgenza alla società PagoPA di bloccare provvisoriamente alcuni trattamenti di dati che prevedono l’interazione con i servizi di Google e Mixpanel e che comportano, quindi, un trasferimento verso Paesi terzi (ad esempio Usa, India, Australia) di dati particolarmente delicati come transazioni cashback, strumenti di pagamento e bonus vacanze, effettuato senza che gli utenti ne siano stati adeguatamente informati e abbiano espresso il loro consenso”. Insomma, nel caso di IO sfuggirebbero troppi dati sensibili verso troppi spot esterni. E il Garante aveva messo la questione all’indice già l’anno scorso con una serie di indicazioni di conformità. 

Green Pass, via libera del Garante della Privacy e che chiede una “norma di rango primario”

Poi ci sono le valutazioni dell’Autorità sul Dpcm. Decreto che pare recepire le linee di indirizzo del Garante, ma che a detta dello stesso non è immune (è il caso di dire) da migliorie. In particolare, il Garante chiede “chiarezza sulle finalità per le quali potrà essere richiesto il Green Pass che dovranno essere stabilite con una norma di rango primario. Inoltre, la norma dovrà prevedere che le certificazioni possano essere emesse e rilasciate solo attraverso la Piattaforma nazionale-Dgc e verificate esclusivamente attraverso l’App VerificaC19. Tale app infatti è l’unico strumento in grado di garantire l’attualità della validità della certificazione verde, in conformità ai principi protezione dei dati personali, garantendo inoltre che i verificatori possano conoscere solo le generalità dell’interessato, senza visualizzare le altre informazioni presenti nella certificazione (guarigione, vaccinazione, esito negativo del tampone)”.