Il "modulo" contro il Green pass. Ma l'esperto smonta il foglio No vax

“Esigendo da me il c.d. Green pass Lei viola una serie di norme che forse nemmeno conosce e che non sapeva di violare. Ora lo sa, perché La ho illuminato”. Questo il messaggio inviato via mail ad alcuni medici di base del comasco da pazienti non vaccinati. Ignari, forse, che “il cosiddetto Green pass” non va esibito per accedere agli ambulatori. Il modulo, recapitato in formato pdf, però, non si limita ad ‘illuminare’ i medici: si rivolge a una serie di categorie, dal bidello al ristoratore, al poliziotto, al portiere. Insomma, a chiunque con tanto di firma in calce, nonostante “la ho illuminato”, si prenda la responsabilità di violare “una serie di norme che non sapeva di violare”.

Sì, perché “la mansione affidata in modo illegittimo” di pretendere l’esibizione del certificato verde comporterebbe l’infrazione di regole europee in materia di trattamento dei dati personali. Con cui, il decreto che prevede il pass, sarebbe in conflitto “perché i regolamenti Ue sono norme di livello superiore e quindi non possono essere derogati da una legge di livello inferiore”. Peccato che le cose non stiano proprio così. “Non si configura - spiega a ilGiornale.it Agostino Ghiglia, membro del Collegio dell’Autorità garante della privacy - una violazione del trattamento dei dati personali per due motivi. Innanzitutto la disciplina in materia di protezione dei dati personali, con specifico riferimento all’ambito sanitario, prevede condizioni straordinarie (ovvero delle deroghe) che rendono lecito il trattamento dei dati relativi alla salute, indipendentemente dal consenso dell’interessato. L’art. 9 par.2 lett. g) del Regolamento fa riferimento a motivi di interesse pubblico nel campo della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere trasfrontaliero”. Una deroga compatibile, poi, con la proroga dello stato di emergenza fino al 31 marzo 2021.

A leggere il documento inviato dai No Vax, “il soggetto che intenda verificare la certificazione Covid-19” deve possedere, in base al GDPR (il Regolamento Ue sulla protezione dei dati personali), una serie di requisiti sciorinati in punta di diritto. Da cui si decreta con tanto di “conclusione” lapidaria: “la verifica del GP non è nelle competenze delle FdO (neanche dei Nas!), né delle Asl, né dei datori di lavoro, né tanto meno dei ristoratori, trasportatori, medici, bidelli o altre figure!!”. Nessuno, allora, avrebbe le carte in regola per controllare il Green pass? “Quanto dichiarato nel documento - continua Ghiglia - non è assolutamente corretto. Il dpcm del 17 giugno 2021 (sul quale poi è intervenuto il dpcm 10 settembre 2021 per apportare alcune modifiche) dispone infatti che alla verifica delle certificazioni verdi COVID-19 - per l'accesso a determinati luoghi per il quale è prescritto il possesso di certificazione verde COVID-19 - siano espressamente deputate a determinate categorie di soggetti verificatori”.

E, malgrado il modulo lo escluda, "i soggetti" autorizzati alla verifica del pass sono parecchi: “pubblici ufficiali nell'esercizio delle relative funzioni, personale addetto ai servizi di controllo delle attività di intrattenimento e di spettacolo, soggetti titolari delle strutture ricettive e dei pubblici esercizi, datori di lavoro, dirigenti scolastici e responsabili dei servizi educativi dell'infanzia, delle scuole paritarie, delle università e delle Istituzioni di alta formazione artistica musicale e coreutica, e loro delegati; vettori aerei, marittimi e terrestri, nonché i loro delegati; il proprietario o il legittimo detentore di luoghi o locali presso i quali si svolgono eventi e attività ricreative”.

Ma non è l’unica scivolata giuridica commessa da chi aveva la pretesa di “illuminare” sul rispetto delle normative. Come sottolinea il componente del Collegio del Garante, “non è vero che è il ministero della Salute a nominare i titolari o i responsabili del trattamento, ma è la già citata normativa a disciplinare chi e in quali casi debba essere individuato come titolare”. Un trattamento, tra l’altro, su cui l’Autorità, con più di un parere, ha fornito nel tempo indicazioni per garantire una verifica nel pieno rispetto del diritto alla riservatezza dell’intestatario della certificazione.

Infatti, “le modalità automatizzate di verifica delle certificazioni verdi Covid-19 mediante l’app Verifica C19 consentono unicamente di controllare l'autenticità, la validità e l'integrità della certificazione, e di conoscere le generalità dell'intestatario, senza rendere visibili le informazioni che ne hanno determinato l'emissione”. In pratica, richiedere il Green pass, specifica Ghiglia, non comporterebbe “in alcun caso il trattamento, anche per accidentale consultazione, di dati personali diversi da quelli già evidenziati. E poi è esclusa, da parte dei soggetti verificatori, la conservazione dei dati dell’intestatario della certificazione, in qualunque forma”. Una smentita chiara, da parte della massima Autorità in materia, del rischio di possibili violazioni della privacy.