RIPARTIAMO IN SICUREZZA
Per rendere più semplice l’accesso a eventi e strutture in Italia arriva la Certificazione COVID-19
Con la pubblicazione in Gazzetta Ufficiale del DPCM 17 giugno 2021, il Governo vara ufficialmente la piattaforma informatica nazionale dedicata al rilascio del Green pass, la certificazione utile a garantire la mobilità e la possibilità di fruizione di eventi pubblici e di accesso a locali una volta somministrato il vaccino o altro evento abilitante.
Per motivi di privacy, le imprese non potranno conservare i dati relativi al Green pass Covid-19 di clienti e visitatori.
La prescrizione è dettata dal DPCM 17 giugno 21, recante disposizioni attuative dell’articolo 9, comma 10, del decreto-legge 52/2021, pubblicato sulla Gazzetta Ufficiale n. 143 del 17 giugno 2021.
Con tale atto viene ufficialmente varata la piattaforma informatica nazionale (www.dgc.gov.it ), dedicata al rilascio delle Certificazioni
Entro il 28 giugno 2021, saranno disponibili i green pass Covid per chi si è vaccinato entro il 17 giugno 2021 e a seguire tutti gli altri.
Come anticipato in premessa, le imprese saranno tenute a verificare il solo possesso del Green pass da parte del cliente, visitatore, viaggiatore o altro e non devono in alcun modo trattenere e conservare alcuna informazione, che violerebbe la privacy dell’interessato.
Al via quindi alla verifica! Gli addetti al controllo non possono fare altro che verificare la disponibilità e controllare l’identità.
Valore, uso e rilascio del Green Pass
Disponibile on line dal 17 giugno 2021, il lasciapassare digitale, ovvero la certificazione in formato digitale e stampabile, che contiene un QR Code utile alla verifica dell’autenticità e validità, potrà essere richiesta per partecipare a eventi pubblici, per accedere a residenze sanitarie assistenziali o altre strutture, spostarsi in entrata e in uscita da territori classificati in “zona rossa” o “zona arancione”.
Dal 1° luglio 2021, inoltre, sarà valida come EU digital COVID certificate e renderà più semplice viaggiare da e per tutti i paesi dell’Unione europea.
Tutti coloro sprovvisti di computer o smartphone: dovranno rivolgersi al proprio medico di medicina generale, al pediatra di libera scelta o in farmacia e otterranno la Certificazione verde COVID-19.
Chi ha già fatto il vaccino, effettuato test antigenico rapido o molecolare al virus con esito negativo, guarito da COVID-19 riceverà un messaggio via email o sms ai contatti comunicati in occasione dell’evento, quando la Certificazione sarà disponibile.
I controlli
Il certificato verde potrà essere controllato da pubblici ufficiali; personale addetto ai servizi di controllo delle attività di intrattenimento e di spettacolo in luoghi aperti al pubblico o in pubblici esercizi; titolari delle strutture ricettive e dei pubblici esercizi con l’accesso condizionato al possesso di certificazione verde COVID-19; proprietari di luoghi o locali ad accesso condizionato; vettori aerei, marittimi e terrestri; gestori delle strutture che erogano prestazioni sanitarie, socio-sanitarie e socio-assistenziali per l’accesso dei visitatori.
Per accedere a locali, viaggiare, entrare in una casa di ricovero, assistere a un concerto e così via bisognerà mostrare la certificazione verde COVID-19 e, a richiesta dei verificatori, anche un documento di identità.
La protezione della privacy. La gestione per le imprese
Da un punto di vista più propriamente giuridico vanno analizzate le disposizioni relative alle questioni più delicate e cioè quelle relative al rispetto della privacy.
A tal proposito il DPCM individua il titolare del trattamento (Ministero della salute) e disegna l’organizzazione con la determinazione del responsabile del trattamento (ministero dell’economia e delle finanze e la società Sogei e la società PagoPA).
Vengono, inoltre, individuate le garanzie per gli interessati. Tra queste va sottolineato il fatto che l’attività di verifica delle certificazioni non può comportare, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma.
Questo è il punto di maggiore interesse per le imprese.
Al riguardo le imprese e gli enti interessati devono anche adottare un altro atto formale e cioè un incarico scritto ai delegati interni alle attività di verifica dei green pass: gli incarichi devono essere individuali e devono essere corredati dalle istruzioni, in cui si riprende il contenuto dell’articolo 13 del DPCM.
Le sanzioni
L’illegittimità della raccolta porta direttamente alla contestazione della violazione della privacy con possibile applicazione delle sanzioni previste dal regolamento Ue sulla protezione dei dati n. 2016/679.
Il DPCM aggiunge una norma a proposito del controllo su chi chiede e controlla il Green Pass: la competenza spetta alle forze di polizia, alle polizie locali e anche all’esercito.
Chi ha responsabilità organizzative aziendali deve appuntare la propria attenzione sugli adempimenti descritti, fornendo istruzioni al proprio personale.
Il quadro di tutele, stavolta nei confronti dello Stato, si arricchisce per i cittadini anche con la previsione espresse della durata della conservazione dei dati (fino al termine di validità delle Certificazioni), con le precisazioni sulle modalità di esercizio dei diritti di accesso e rettifica e, soprattutto, con le cautele tecniche e organizzative dettagliate nell’allegato “F”, finalizzate a minimizzare il rischio di accessi abusivi o di utilizzo indebito dei dati.
