Green pass italiano: via libera del Garante ma non sulla App IO. Tutto quello che bisogna sapere.

È arrivato l’atteso via libera al green pass italiano dal Garante della privacy, dopo le riserve che aveva espresso in un primo momento sulla formulazione della norma contenuta nel decreto riaperture.

Ora, a seguito del tavolo tecnico con il Ministero della Salute e le adeguate garanzie ottenute sull’utilizzo delle certificazioni verdi, l’Autorità Garante per la protezione dei dati personali ha dato il suo parere favorevole sula bozza di decreto attuativo (un Dpcm) che istituisce la Piattaforma nazionale-DGC (Digital Green Certificate) per il rilascio del green pass.

Sì del Garante al green pass italiano, il digital green certificate, certificato verde digitale, che consentirà la piena libertà di movimento, anche nelle zone rosse, e la possibilità di partecipare a matrimoni e grandi eventi.

Come avevamo anticipato, l’obiettivo del Governo era quello di rendere disponibile il green pass sulle applicazioni per smartphone Io e Immuni. La prima viene rilasciata quando si registra la propria identità digitale con il sistema SPID. Le seconda, invece, è stata creata un anno fa per consentire il tracciamento dei contagi di Coronavirus, ma non ha avuto successo (scaricata da troppe poche persone e non attivato dalle Regioni il sistema di notifica dei contagi).

Nel tavolo di consultazioni con il Ministero della Salute, il Garante ha approvato l’uso del green pass, tramite codice QR, sulla app Immuni ma non sulla app IO. Perché riguardo a quest’ultima, il Garante ha riscontrato delle criticità.

Sull’impiego delle applicazioni per smartphone per scaricare il codice QR con tutti i dati del titolare del green pass, il Garante – come spiega sul suo sito web – ha autorizzato l’uso dell’App Immuni, ma ha rinviato l’impiego dell’App IO a causa delle criticità riscontrate in merito alla stessa.

Le criticità evidenziate dal Garante sulla app Io sono le stesse che l’Autorità aveva già sollevato nel corso dell’ultimo anno, per altri impieghi e che ha riposto di nuovo con un altro provvedimento con cui ordina in via d’urgenza alla società PagoPA di bloccare provvisoriamente alcuni trattamenti di dati effettuati con la app IO che prevedono l’interazione con i servizi di Google e Mixpanel, e che comportano quindi un trasferimento verso Paesi terzi (es. Usa, India, Australia) di dati particolarmente delicati (es. transazioni cashback, strumenti di pagamento, bonus vacanze). Trasferimento di dati effettuato senza che gli utenti ne siano stati adeguatamente informati e abbiano espresso il loro consenso.

Richieste del Garante

Oltre alle criticità sollevate sulla app IO per l’uso del green pass italiano, il Garante ha posto al Ministero della Salute tutta una serie di richieste sull’applicazione concreta del certificato, l’uso della piattaforma digitale, i casi in cui può essere richiesto e le finalità per le quali può essere richiesto.

Il Garante ha chiesto al Governo che in sede di conversione in legge del decreto riaperture siano individuati con chiarezza i casi in cui può essere chiesto di esibire la certificazione verde per accedere a luoghi o locali. Perché al momento non è chiaro quando serve il green pass. Una situazione di indeterminatezza, sottolinea il Garante, che ha fatto sì che alcune Regioni e Province autonome richiedessero il green pass “anche per scopi ulteriori rispetto a quelli previsti nel decreto riaperture”.

Il Garante cita in merito il green pass europeo che, da Regolamento, può essere utilizzato dagli Stati membri per finalità ulteriori, rispetto agli spostamenti all’interno dell’Ue, ma solo se ciò è espressamente previsto e regolato da una norma nazionale. Dunque, il legislatore dovrà indicare espressamente nel testo di legge i casi in cui è richiesto il green pass. Per evitare abusi e applicazioni indiscriminate.

L’altro elemento sul quale il Garante ha chiesto di fare chiarezza è dato dalle “finalità per le quali potrà essere richiesto il green pass che dovranno essere stabilite con una norma di rango primario” (ovvero una legge).

Questa norma, precisa il Garante, dovrà “prevedere che le certificazioni possano essere emesse e rilasciate solo attraverso la Piattaforma nazionale-DGC e verificate esclusivamente attraverso l’App VerificaC19“. Perché solo questa app è lo strumento che può “garantire l’attualità della validità della certificazione verde, in conformità ai principi protezione dei dati personali, garantendo inoltre che i verificatori possano conoscere solo le generalità dell’interessato, senza visualizzare le altre informazioni presenti nella certificazione (guarigione, vaccinazione, esito negativo del tampone)”.

Inoltre, il Garante chiede che i soggetti incaricati dei controlli dei green pass siano chiaramente individuati e istruiti.

Riepilogando, le condizioni poste dal Garante sul green pass: