Verso il “green pass” per gli spostamenti tra Regioni: le problematiche in materia privacy

La Bozza del nuovo Decreto “Riaperture”: il “green pass”

Nella bozza del nuovo decreto Covid è stato introdotto un “passaporto” soprannominato “green pass” quale condizione necessaria per lo spostamento tra Regioni in zona gialla, che dovrà attestare la negatività al Covid o l’avvenuta immunizzazione, rendendo più agile muoversi in tutta Italia all’indomani delle riaperture previste per il prossimo 26 aprile. Relativamente a tale passaporto sono stati definiti solo i casi in cui esso può essere ottenuto, ovvero (i) aver ricevuto il vaccino anti Covid, (ii) aver contratto la malattia o (iii) aver effettuato un tampone molecolare o un test antigenico rapido, ma restano non sufficientemente chiari ulteriori aspetti quali ad esempio l’entrata in vigore del pass e le possibili conseguenze dal punto di vista della protezione dei dati personali. Secondo quanto emerge dalla bozza del decreto in esame, il certificato sarà rilasciato in modalità cartacea o digitale all’interno dell’hub vaccinale o del luogo in cui è avvenuta la degenza ospedaliera, su richiesta del paziente, e tale passaporto dovrebbe avere la validità di sei mesi nel caso di negativizzazione certificata o successivamente all’effettuazione del vaccino anti Covid, mentre nel caso di tampone o test antigenico (con esito negativo) avrà una validità di solo 48 ore.

Le problematiche privacy del “green pass”

Nella bozza del nuovo decreto tuttavia mancano diversi elementi che garantiscano la privacy delle persone che dovranno utilizzarlo per spostarsi; a partire dal mese di marzo, infatti, il Garante Privacy aveva richiesto la stesura di una legge per la tutela dei dati personali nell’ambito del sistema del passaporto in esame che attualmente non esiste.

Varie sono le problematiche relative alla sicurezza del trattamento dei dati coinvolti e alla conservazione degli stessi; infatti, si pone il problema di comprendere quali siano i soggetti che gestiscono le informazioni in esame, il tempo di conservazione dei dati trattati (ad esempio nel caso del tampone allo scadere delle 48 ore, il dato risulterebbe inutile e pertanto andrebbe cancellato), l’aspetto della sicurezza dei dati ed in particolare la protezione contro accessi non autorizzati da parte di terzi. A tal proposito, nella bozza del decreto, seppur viene statuito che l’accesso ai dati sanitari in esame viene effettuato attraverso il Sistema sanitario nazionale, non si fa tuttavia riferimento a quali saranno le modalità di controllo del pass ed in particolare quali siano le forze dell’ordine che saranno autorizzate a tale controllo, e se al pass avranno accesso solo i medici. Nella bozza in oggetto vengono inoltre elencate una serie di informazioni rilevanti che vengono raccolte per la validità del “green pass” ma non è chiaro se tali dati verranno resi visibili in toto o se ci sarà una separazione relativamente ai dati da acquisire per appurare la validità del passaporto. A tal proposito, il garante ha sottolineato la necessità che attraverso il “green pass” si possa venire a conoscenza solo del permesso del soggetto a spostarsi tra le Regioni e non anche del suo stato o delle altre informazioni rilevanti.

Conclusione

È evidente quindi che in mancanza di un’apposita regolamentazione normativa di tutti gli aspetti finora descritti si rischierebbe di incorrere in una proliferazione di sistemi di dubbia legittimità dal punto di vista privacy, con la conseguente lesione della tutela delle persone coinvolte e della riservatezza dei dati sanitari dei cittadini.

Claudia.sarubbo@schindhelm.com                              tommaso.olivieri@schindhelm.com

PDF file
Download PDF