DA DOMANI, QUANDO CERCHERANNO DI CHIEDERVI L’ESIBIZIONE DEL GREEN PASS, FATE QUALCHE DOMANDA E, SE VE LO CHIEDONO ILLEGITTIMAMENTE, DENUNCIATE… ANCHE VOLTARSI DALL’ALTRA PARTE DEVE DIVENTARE COMPLICITÀ…
I regolamenti emanati fanno emergere un’altra problematica rilevante che invece appare poco considerata che è quella relativa a chi possa controllare in ambito giudiziario la Certificazione COVID-19. Chiunque intenda procedere alla stesura di un regolamento attuativo della verifica del c.d. «green pass» (nonché dei certificati equipollenti ex art. 3, co. VIII del Regolamento UE 953-2021, punto 3), deve almeno rispettare la Costituzione e ogni regolamento UE, fino a prova contraria norma sopraordinata, tra cui il numero 679 del 2016 (anche noto come GDPR) relativo alla Privacy.
Solo un responsabile del trattamento dati ha titolo per lecitamente trattare i dati sensibili di una persona. Questi deve essere espressamente nominato dal Titolare del trattamento (Ministero della Salute) e deve osservare le seguenti disposizioni:
– art. 29 GDPR – il responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento;
– art. 32 GDPR, paragrafo 4 – chiunque agisca sotto l’autorità del titolare e abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento
– art. 39 GDPR – Il Data Protection Officer deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo Ergo, il soggetto che intenda controllare la Certificazione COVID-19 deve:
– essere stato nominato Responsabile del trattamento dati dal Titolare del trattamento dati (Ministero della Salute);
– avere assolto all’obbligo di formarsi ex artt. 29, 32, 39 del GDPR;
– rilasciare l’informativa relativa al «quadro di fiducia» all’interno del quale si collocano le procedure per la verifica dei dati contenuti nel «green pass», indicando:
- i soggetti deputati al controllo delle certificazioni; B. le misure per assicurare la protezione dei dati personali sensibili contenuti nelle certificazioni (art.9 DL 52) Nel dettaglio, deve fornire in forma scritta, concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro;
– l’informativa ex art. 12, avente il contenuto previsto dagli artt. 13 e 14, nonché le comunicazioni di cui agli artt. da 15 a 22 e art.34 del GDPR (regolamento UE 2016/679) relative al trattamento dei dati;
– l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
– i dati di contatto del responsabile della protezione dei dati;
– le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
– i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
– gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
– il periodo di conservazione dei dati personali;
– l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
– l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
In conclusione, la verifica del GP non è nelle competenze delle Forze dell’Ordine (neanche dei NAS), né delle ASL, né dei datori di lavoro e tanto meno dei ristoratori, trasportatori, medici, bidelli o altre figure e chi intenda esigere da me l’esibizione del green pass viola una serie di norme che forse nemmeno conosce e che non sa di violare. Chi affida tali mansioni in questi termini le affida in modo illegittimo. Non basta un decreto legge: l’ordinamento giuridico è un insieme di norme che devono funzionare in maniera armonica; i regolamenti UE sono norme di ordine superiore e quindi non possono essere derogati da una legge interna di rango inferiore. Non si può parlare di rispetto collettivo violando le leggi e imponendo la minacciata costrizione a mostrare i dati sanitari personali.
