È del 27 gennaio 2022 il Parere favorevole del Garante Privacy sullo schema di decreto del Presidente del Consiglio dei ministri in tema di certificazioni di esenzione dalla vaccinazione anti-covid-19.
L’Autorità aveva già più volte sottolineato la necessità che la presentazione cartacea dei certificati di esenzione dovesse necessariamente avere un regime transitorio con riferimento ai principi di principi di correttezza del trattamento, di minimizzazione e di integrità e riservatezza dei dati (art. 5, par. 1, lett. a), c) e f), del Regolamento).
Invero, l’Autorità aveva evidenziato, nel parere dell’11 ottobre 2021, come: “la presentazione di un documento cartaceo di esenzione alla vaccinazione anti Covid-19, diverso dalla certificazione verde” comporterebbe necessariamente la conoscibilità da parte di terzi della “sussistenza di una condizione di salute dell’interessato che gli impedisce, in via temporanea o definitiva, di sottoporsi alla predetta vaccinazione”.
Ancora, l’invito era stato rinnovato nel provvedimento del 13 dicembre 2021, con cui il Garante ribadiva “la necessità di intervenire prioritariamente per assicurare che i soggetti esenti dalla vaccinazione, in caso di accesso ai servizi e alle attività per le quali è richiesta la certificazione verde, possano presentare un documento digitale dotato di QR Code che, attraverso l’uso dei sistemi di verifica previsti dalla normativa vigente, riveli le medesime informazioni delle certificazioni verdi Covid-19, ovvero quelle relative all’autenticità, alla validità e all’integrità della certificazione e alle generalità dell’interessato, senza che siano anche visibili le informazioni che ne hanno determinato l’emissione”.
Lo schema di DPCM prospettato, nel recepire le indicazioni del Garante e, pertanto, in conformità ai principi applicabili al trattamento dei dati personali, ha assicurato modalità idonee ad evitare che il soggetto deputato al controllo della certificazione digitale di esenzione venga a conoscenza della condizione di salute in virtù della quale è stata emessa la certificazione di esenzione e data di fine della validità della stessa, nonché idonee a scongiurare il rischio che il preposto al controllo venga a conoscenza della diversa natura della certificazione di esenzione rispetto alla certificazione verde.
L’urgenza dell’intervento normativo si giustifica in virtù dell’avvenuta estensione dell’uso delle certificazioni verdi Covid-19 per l’accesso ai luoghi di lavoro e alle nuove modalità di impiego delle stesse.
Cosa prevede lo schema di DPCM:
- Nella facciata delle certificazioni di esenzione che include il QR code sono riportati i medesimi dati presenti nelle certificazioni verdi Covid-19 (nome e cognome, data di nascita e identificativo univoco);
- gli ulteriori dati di dettaglio sono riportati nelle facciate interne della stessa, al fine di garantire che il soggetto deputato al controllo della certificazione digitale di esenzione non venga a conoscenza della condizione di salute dell’interessato;
- la facciata esterna delle certificazioni di esenzione deve avere lo stesso layout grafico di quella delle certificazioni verdi Covid-19, al fine di assicurare che il verificatore non possa distinguere se trattasi di certificazione di esenzione o di certificazione verde per avvenuta vaccinazione o guarigione o esito negativo di test anti Covid-19;
- l’indicazione del codice univoco esenzione vaccinale (CUEV) nella facciata interna della certificazione è necessaria per consentire al farmacista/operatore sanitario di verificare la sussistenza dei requisiti per usufruire dei tamponi antigenici gratuiti;
- le certificazioni digitali di esenzione sono rilasciate, su richiesta dell’interessato, anche in favore dei soggetti a cui sia stata già rilasciata, prima dell’entrata in vigore del decreto in esame, una certificazione di esenzione.
- lo schema di decreto stabilisce un periodo transitorio di validità delle certificazioni di esenzione precedentemente emesse in modalità cartacea;
- le certificazioni di esenzione, eventualmente già rilasciate e in corso di validità, sono revocate nei medesimi casi previsti per le certificazioni verdi (sopraggiunta positività dell’interessato e rilascio o acquisizione fraudolenta), nonché qualora venga meno la specifica condizione clinica che ne ha giustificato il rilascio;
- in relazione alle diverse finalità perseguite (sanità pubblica, aggiornamento delle anagrafi regionali vaccinali, epidemiologiche, profilassi o di monitoraggio sulla correttezza, veridicità e congruità dei dati), sono puntualmente indicati i soggetti che trattano i dati delle certificazioni di esenzione, specificando, per ciascuna finalità perseguita, la tipologia dei dati trattati;
- sono definite le modalità di accesso al Sistema Tessera Sanitaria (TS) da parte del personale autorizzato del Ministero della salute, delle regioni e province autonome, e degli operatori sanitari indicati nello schema di decreto, nonché il dettaglio delle informazioni che sono trattate nell’ambito di ciascuna finalità perseguita;
- per i vari soggetti coinvolti nel trattamento sono definiti chiaramente i ruoli di titolare e di responsabile del trattamento dei dati relativi alle certificazioni digitali di esenzione trattati nella Piattaforma nazionale-DGC;
- sono definiti i tempi conservazione dei dati relativi alle certificazioni di esenzione, le modalità per l’esercizio dei diritti dell’interessato e quelle per fornire allo stesso le informazioni di cui agli artt. 13 e 14 del Regolamento;
- pur tenendo conto della specifica disciplina prevista per le certificazioni di esenzione, sono uniformati i dati trattati per la generazione delle certificazioni di esenzione rispetto a quelli relativi alle certificazioni di guarigione, al fine di assicurare la parità di trattamento e l’uniformità delle misure di garanzia per gli interessati.
- In analogia a quanto previsto per le certificazioni verdi Covid-19, sono tracciati nei log delle operazioni svolte dai soggetti che a vario titolo accedono tramite il Sistema TS ai dati relativi alle certificazioni di esenzione informazioni che consentono di risalire all’intestatario delle stesse, al fine di garantire, in particolare, la possibilità di individuare le certificazioni di esenzione che siano state oggetto di eventuali accessi illeciti o non autorizzati.
L’Autorità conclude sottolineando come la questione inerente alla digitalizzazione dei documenti di esenzione è una questione urgentissima “perché necessaria per consentire alle persone che per specifici motivi di salute sono state esentate dalla vaccinazione, di non subire le limitazioni previste dal cosiddetto decreto “Riaperture” per la non disponibilità di Green pass o super Green pass.”
In virtù di dette osservazioni l’Autorità ha invitato ad una quanto più rapida attuazione del decreto.
Avv. Adamo Brunetti
