Lo scenario italiano, scandito da molti interventi legislativi, è nuovamente soggetto a nuove misure al fine di arrestare il diffondersi del virus: è il momento del Super Green Pass che, annunciato il 24 novembre 2021, entrerà in vigore dal 6 dicembre. Sul fronte della data protection, ciò che preoccupa in relazione al nuovo quadro normativo è la possibilità per il titolare del trattamento di conoscere, inevitabilmente, l’evento sanitario di coloro che possiedono un Super Green Pass, rilasciato solo ai vaccinati o ai guariti.
Indice degli argomenti
Super Green Pass, come funziona
Secondo quanto stabilito dal Governo sarà applicato anche in zona bianca fino al 15 gennaio e potrà essere conseguito solo da coloro che sono o vaccinati o guariti dal Covid-19 e consente di accedere ad attività che altrimenti sarebbero oggetto di restrizioni in zona gialla quali, ad esempio, spettacoli, eventi sportivi, ristorazione al chiuso, feste e discoteche, cerimonie pubbliche.
Dal 16 gennaio il super green pass si applica in zone gialle e arancioni soltanto.
Il testo approvato prevede inoltre che la durata di validità del Green Pass sia ridotta dagli attuali 12 a 9 mesi. L’obbligo di Green Pass viene esteso a ulteriori settori: alberghi; spogliatoi per l’attività sportiva; servizi di trasporto ferroviario regionale e interregionale; servizi di trasporto pubblico locale.
Aspetti privacy del Super Green Pass
Fino ad oggi, l’evento sanitario connesso alla generazione del green pass non è conoscibile da parte del titolare del luogo in cui si svolgono attività/servizi previsti dalla norma perché l’utente con il pass può anche solo essere dotato di tampone negativo; ma, con l’implementazione delle nuove misure il cerchio si restringe: tale informazione sarà desumibile dal tipo di green pass esibito, base o rafforzato.
Cosa cambia, la modifica all’app
Questo apre nuove sfide privacy per impedire discriminazioni a chi non è vaccinato; eventualità contro cui il Garante Privacy si è già espresso all’avvio degli obblighi green pass.
L’app VerificaC19 sarà modificata, con la supervisione del Garante Privacy, per consentire al verificatore di scegliere tra due modalità, verifica green pass normale o – nei luoghi e nelle aree previsti – verifica super green pass.
Obblighi per il titolare del luogo di accesso
Rimangono in capo al titolare del luogo in cui è previsto l’accesso a servizi/attività mediante esibizione del green pass, il rispetto degli obblighi previsti in materia di protezione dei dati personali
- Redigere apposita informativa, da rendere nel momento in cui i visitatori faranno accesso alle attività previste dalle nuove disposizioni normative;
- Aggiornare la nomina a soggetto autorizzato ai sensi degli artt. 29 del GDPR e 2-quaterdecies del Codice Privacy;
- Predisporre nomina a responsabile del trattamento qualora tali attività di verifica vengano esternalizzate a soggetti diversi dal titolare;
- Aggiornare il Registro dei trattamenti.
