Green Pass e dati personali, le risposte del Garante
Dopo l'introduzione dell'obbligatorietà del Green Pass per l'ingresso in alcune locali aperti al pubblico e la partecipazione ad eventi che prevedono assembramenti, il Garante Privacy ha ricevuto diverse richieste di chiarimento relativamente alle modalità con cui devono essere gestiti i dati personali raccolti durante le verifiche dei certificati vaccinali.
La risposta dell'Authority ha riguardato in particolare l'uso del Green Pass nelle cosiddette zone bianche, aree prive di restrizioni particolari dove è necessario conciliare la libertà di circolazione, le opportunità di iniziativa economica, l'autodeterminazione delle scelte vaccinali da parte dei singoli e le esigenze correlate alla tutela della salute pubblica.
A tal proposito è utile sottolineare come il Garante non sia entrato nel merito delle decisioni politiche che hanno portato all'obbligatorietà del certificato verde, volendo rimanere nel suo ambito ha infatti ribadito che il trattamento dei dati potrà considerarsi legittimo soltanto nel caso in cui coinvolga i dati strettamente necessari alla verifica.
Quest'ultima dovrà essere effettuata esclusivamente tramite un'applicazione approvata a livello istituzionale, come nel caso di VerificaC 19 che è stata sviluppata dal Ministero della Salute. VerificaC 19 (compatibile con iOS 12.1 o superiore e Android 8 o versione successiva) non memorizza infatti alcuna informazione sul dispositivo di chi effettua la verifica.
Il Garante avrebbe quindi deciso di favorire un approccio improntato alla minimizzazione dei dati trattati, per evitare di incorrere in eventuali sanzioni nessuna delle informazioni utilizzate per la verifica (ad esempio condizioni sanitarie estranee a quelle per le quali è stato introdotto il Green Pass) deve eccedere le finalità perseguite.