Attenzione a diffondere il QR Code del Green Pass
L’avvertimento del Garante Privacy per un utilizzo consapevole e senza rischi
Pubblicare il proprio QR Code del Green Pass sui social è particolarmente rischioso per la protezione e la riservatezza dei dati personali. È questo l’avvertimento che è stato diffuso dal Garante della Privacy.
Nelle ultime settimane sono molti i cittadini che hanno scaricato il Green Pass personale generato dal sistema nazionale istituito dal Governo. Le certificazioni dal primo luglio entreranno in vigore in tutta l’Unione Europea con lo scopo di superare le limitazioni ed i problemi prodotti dalla pandemia.
Com’era prevedibile sui social si sono diffusi con leggerezza svariati post con il QR Code ottenuto, senza preoccupazioni sul fatto che nel Certificato sono presenti non solo dati anagrafici dell’interessato ma anche quelli relativi alla salute, la situazione vaccinale se e quando si è stati vaccinati, con che tipo di vaccino, oppure se si è guariti dall’infezione, o l’esito di un recente tampone o test molecolare.
Green Pass e protezione dei dati personali: quali tutele
La normativa privacy mediante il GDPR (Regolamento UE 2016/679) inserisce i dati sanitari delle persone fisiche nella categoria dei dati particolari, c.d. sensibili, ossia informazioni che attengono alla sfera più delicata della persona, il cui utilizzo improprio o illegittimo può esporre a conseguenze gravi tali da compromettere i diritti e libertà fondamentali dell’interessato (a titolo esemplificativo, rischi di discriminazione, di frode, di furto d’identità). Il trattamento dei dati di natura particolare deve avvenire esclusivamente se vi sono le basi giuridiche che ne rendono lecito il trattamento. Le organizzazioni pubbliche e private che trattano questi dati in qualità di Titolari o Responsabili del trattamento devono inoltre adottare misure tecniche ed organizzative per garantire un livello di sicurezza adeguato ai rischi che derivano relativamente alla distruzione, alla perdita, alla modifica, alla divulgazione non autorizzata o all’accesso non consentito.
Nello specifico, il Governo con DPCM 17 giugno 2021 ha regolamentato l’utilizzo della piattaforma per i Certificati Covid-19 ed ha stabilito i vincoli per le organizzazioni pubbliche e le imprese private che possono effettuare i relativi controlli. Le imprese coinvolte dovranno individuare gli addetti alla verifica dei Green Pass mediante delega, istruire gli stessi e controllare che le operazioni di trattamento dei dati rispettino le istruzioni. Il DPCM (art. 13) stabilisce che l’attività di verifica delle Certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma. Sono solo le imprese individuate dalla normativa a poter effettuare le verifiche dei Certificati, esclusivamente mediante l’App gratuita istituita dal Governo – VerificaC19. Trattasi, in linea generale di imprese, gestori, titolari o responsabili di luoghi ai quali si può accedere se si possiede il Green Pass.
Quali sono i comportamenti rischiosi
La protezione dei dati personali rappresenta un diritto fondamentale in tutti gli Stati Membri, pertanto in questa fase di delicata gestione dei Green Pass l’intervento del Garante del 24 giugno è stato chiaro ed incisivo.
L’Autorità ammonisce che diffondere nel web e sui canali social il QR Code del Green Pass espone a numerosi pericoli, quali:
- La possibilità per chiunque di accedere alle informazioni ed utilizzarle per scopi malevoli, anche di profilazione
- Correre il rischio di non poter accedere a determinati luoghi o di vedersi discriminati per cause illecite
- La diffusione massiccia dei dati potrebbe compromettere lo scopo del Green Pass con rischio elevato di contraffazioni dei certificati
Il Garante ribadisce che il QR code va esibito solo alle forze dell’ordine ed alle organizzazioni pubbliche o private autorizzate, esclusivamente per l’esercizio delle attività individuate dalla normativa e solamente con l’ausilio degli strumenti predisposti dal Governo. L’utilizzo consapevole e prudente dei Certificati potrà così evitare di incorrere in una serie di pericoli che non si erano preventivamente considerati. In una realtà sempre più digitale e caratterizzata da reti di informazioni ed infrastrutture è pertanto necessario il giusto coinvolgimento di tutte pe parti coinvolte.
Fonti
Fonte governativa: https://www.dgc.gov.it/web/
Fonte Autorità Garante della Protezione dei dati personali: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/96735137