Nuove norme sul GREEN PASS: parere favorevole con prescrizioni del GARANTE PRIVACY
Provvedimento del 13 dicembre 2021 [9727220]
TUTTO CIÒ PREMESSO, IL GARANTE
-
ai sensi dell’art. 58, par. 3, lett. b), del Regolamento, esprime parere favorevole sullo schema di decreto del Presidente del Consiglio dei Ministri, da adottare di concerto con il Ministro della salute, il Ministro per l’innovazione tecnologica e la transizione digitale e il Ministro dell’economia e delle finanze;
-
ai sensi degli artt. 57, par. 1, lett. a) e c), e 58, par. 2, lett. d), del Regolamento, nell’ambito dei compiti istituzionali volti a sorvegliare e ad assicurare la piena applicazione del Regolamento, tenuto conto dello stato dell’attuale quadro epidemiologico, prescrive al Ministero della salute di adottare le seguenti misure di garanzia dei diritti e delle libertà fondamentali degli interessati aggiuntive rispetto a quelle previste nello schema di decreto in esame, che non costituiscono condizioni ostative all’attuazione delle disposizioni ivi contenute, essendo volte a determinare un incremento del livello di tutela nei confronti degli interessati in relazione all’obiettivo di interesse pubblico perseguito nel settore della sanità pubblica:
a) definire in modo puntuale i soggetti che rientrano nella categoria di “operatore di interesse sanitario” prima di procedere all’autorizzazione degli stessi quali intermediari abilitati al recupero delle certificazioni verdi su richiesta dell’interessato;
b) adottare specifici accorgimenti volti a rendere evidente all’interessato la modalità di verifica utilizzata dal soggetto che effettua i controlli, introducendo, all’interno dell’app VerificaC19, specifici elementi testuali, grafici e visivi, come, ad esempio, diciture, simboli e colori, differenziati per le due modalità di verifica (“base” o “rafforzata”);
c) apportare le necessarie modifiche all’app VerificaC19, al pacchetto di sviluppo per applicazioni (SDK), nonché alle specifiche tecniche e ai requisiti che devono essere soddisfatti dalle librerie software e dalle soluzioni da esse derivate, in modo tale da non mostrare al verificatore elementi, quali diciture (“Certificazione valida solo in Italia” o “Certificazione non ancora valida”) o colori (schermata azzurra), suscettibili di rivelare la sussistenza di una particolare condizione alla base del rilascio della certificazione (es. prima dose vaccinale);
d) dare conto dell’avvenuto aggiornamento della valutazione di impatto sulla protezione dei dati relativa ai trattamenti effettuati nell’ambito della PN-DGC, in considerazione degli specifici rischi connessi ai trattamenti di dati personali in esame, effettuati su larga scala e concernenti dati relativi alla salute di interessati, anche vulnerabili, nonché delle possibili conseguenze discriminatorie, anche indirette, nel contesto lavorativo; si ricorda che l’eventuale inosservanza di un ordine impartito da parte dell’autorità di controllo ai sensi dell’art. 58, par. 2, del Regolamento può comportare l’applicazione della sanzione amministrativa pecuniaria di cui all’art. 83, par. 5, del Regolamento;
- ai sensi 157 del Codice, chiede al Ministero della salute di comunicare, entro 15 giorni dalla data di ricezione del presente provvedimento, quali iniziative siano state intraprese, o si intende intraprendere, al fine di dare attuazione a quanto prescritto nel precedente punto 2), avendo cura di indicare anche il termine entro il quale si intende completare l’adozione delle misure ivi indicate che comunque non deve essere superiore a 45 giorni dalla data di adozione del presente provvedimento; si ricorda che l’eventuale mancato riscontro può comportare l’applicazione della sanzione amministrativa pecuniaria di cui all’art. 166 del Codice.
Roma, 13 dicembre 2021
IL PRESIDENTE
Stanzione