Con una propria nota datata 6 settembre 2021, il Garante per la protezione dei dati personali, ha fatto chiarezza sul trattamento dei dati personali connesso alle verifiche richieste dalla normativa sul Green Pass.
Nell specifico, il Garante ha evidenziato che questo trattamento deve ritenersi legittimo nella misura in cui si limiti ai soli dati effettivamente indispensabili alla verifica della sussistenza del requisito soggettivo in esame - ossia titolarità della certificazione da vaccino, tampone o guarigione - e alle operazioni a tal fine necessarie, e segua le modalità indicate dal Decreto della Presidenza del Consiglio dei Ministri 17 giugno 2021, attuativo dell’art. 9 del D.L. n. 52 del 2021.
Detto DPCM, oltre a disciplinare la lettura del Green Pass mediante l’unica App consentita - Verifica C 19 - prevede anche il potere di verifica dell’identità del titolare della predetta certificazione verde, osservando le garanze previste. Tra queste garanzie vi è l’esclusione della raccolta, da parte dei soggetti verificatori, dei dati dell’intestatario della certificazione, in qualunque forma.
Pertanto, il trattamento dei dati personali funzionale a tali adempimenti, se condotto conformemente alla disciplina di legge e nel rispetto delle norme in materia di protezione dei dati personali, non può comportare l’integrazione degli estremi di alcun illecito, né tantomeno l’irrogazione di sanzioni. Di conseguenza, non necessita di autorizzazione da parte del Garante.
Critiche sono state invece riservate – sotto il profilo della protezione dei dati – alla certificazione cartacea prevista per coloro che non sono tenuti ad esibire il Green Pass - nelle situazioni dove attualmente ciò è previsto. Essa infatti, nel rispetto del principio di minimizzazione ,non deve comportare la rilevazione di dati eccedenti le finalità perseguite e, in particolare, di dati inerenti la condizione sanitaria dell’interessato.
Per ulteriori informazioni consultare la nota pubblicata dal Garante - Doc Web 9696958 del 6 settembre 2021
