Il “Green Pass” non piace al Garante della Privacy, l’Authority ha subito inviato dei rilievi al Governo sul certificato nazionale e adesso ha inviato un avvertimento formale anche su quello – regionale – che ha adottato la Campania, in buona sostanza ha chiesto alla ritirare l’ordinanza.
Il Governo ha introdotto il green pass a fine aprile, sostanzialmente si tratta di un lasciapassare per chi ha già effettuato i vaccini o è guarito dal Covid. Adesso però anche alcune Regioni e Province hanno adottato certificati analoghi: i mini-passaporti si aggiungono a quello nazionale e in alcuni casi diventano necessari anche per poter entrare in alcuni esercizi. Lo ha fatto giusto pochi giorni fa la Provincia di Bolzano e tra le varie previsioni, il certificato diventa obbligatorio per entrare nelle sale da gioco. A inizio maggio ci aveva pensato anche la Regione Campania, anche se in questo caso l’ordinanza non prevede nulla riguarda al gioco.
“Chi legittima le Regioni a chiedere l’utilizzo del green pass per dei casi specifici? Sono provvedimenti che secondo l’Autorità Garante per la Protezione dati sono sprovvisti di una base giuridica” sottolinea Luca Giacobbe, legale esperto di gaming dello studio legale Giacobbe, Tariciotti e Associati. E a Agimeg spiega: “Il Legislatore Nazionale ha previsto dei casi tassativi in cui può essere chiesto l’utilizzo del green pass. Poi con un ulteriore decreto legge il n. 65 con cui il Governo ha stabilito che il pass vaccinale è condizione per partecipare a feste conseguenti alle cerimonie civili o religiose, anche al chiuso”. Ma questo quadro “esclude allo stato che le Regioni possano aggiungerne degli altri intervenendo così profondamente sulla vita dei cittadini”.
Al momento, si potrebbe dire che le istituzioni nazionali e comunitarie stiano ancora lavorando per mettere a punto lo strumento del passaporto. Giacobbe ricorda che “Il pass al momento esiste solamente in un formato cartaceo. Sia a livello europeo sia a livello nazionale, si stanno trovando le soluzioni tecniche più idonee per renderlo digitale e inter-operabile. In Italia c’è un pool di Sogei che sta lavorando al c.d. back end del pass per integrarlo con le app Immuni o IO e risulta difficilmente comprensibile come le singole Regioni pensino di aggiungere il proprio green pass in assenza di un quadro normativo chiaro e di una soluzione tecnologica condivisa a livello nazionale ed europeo”.
E per quanti riguarda alle criticità sollevate dal Garante della Privacy: “Il pass così come presentato nell’Allegato 1 del DL 52 contiene dati personali di estremo dettaglio dal punto di vista della privacy. Riporta il nome e cognome, la data della prima vaccinazione e quella del richiamo, che tipo di siero è stato somministrato e la struttura che lo ha somministrato. Il Garante della Privacy ha già inviato al Governo il 23 aprile scorso un avvertimento formale, e in sostanza chiede di valutare tutti gli impatti del passaporto nei vari contesti in cui può essere richiesto. Ad esempio, in quello lavorativo, il Garante ha detto che il datore non può vietare l’accesso in azienda al dipendente che non ha il documento. Inoltre, ha affermato che il datore non possa trattare i dati contenuti nel pass in prima persona, ma debba affidarsi al medico dell’azienda. Anche in questo caso per proteggere la tutela del lavoratore, visto che altrimenti potrebbe venire a conoscenza di dati sensibili sullo stato di salute del dipendente”.
Insomma, l’Autorità ha evidenziato una serie di criticità analizzando la questione dei rapporti di lavoro, ma viene da pensare che queste obiezioni valgano – a maggior ragione – se il pass diventa obbligatorio per entrare in una sala da gioco. “Questo problema non riguarda solo il gioco, perché la Campania e la Provincia di Bolzano richiedono il pass anche in altri casi, come ad esempio l’ingresso in un cinema o in teatro, o per entrare in un museo” osserva ancora l’avvocato. “Perché il visitatore dovrebbe consegnare o anche solo esibire i suoi dati al titolare di un cinema o di una sala giochi? E come verranno trattati questi dati? Da chi? Per quanto tempo?”
Il caso della Campania è emblematico, anche se appunto non riguarda le sale da gioco nello specifico, “Le sale da gioco, i cinema, i teatri, come conservano i dati di cui vengono in possesso? E come li verificano, dal momento che il documento per ora è essenzialmente cartaceo? Senza contare che il titolare della sala o del cinema, a rigore, dovrebbe chiedere a chiunque voglia entrare anche un documento di identità, altrimenti non può sapere se il cliente è veramente il soggetto che risulta vaccinato”. E sull’avvertimento formale inviato dall’Authority: “in caso di mancato adeguamento alle osservazioni contenute nel provvedimento, la Campania potrebbe ricevere una sanzione, anche piuttosto pesante”
Giacobbe infine rivela di di aver chiesto anche l’intervento dell’ADM: “Il nostro Studio Legale ha inviato una segnalazione all’Autorità Garante notiziando anche per i profili attinenti al gioco anche l’Agenzia delle Dogane e Monopoli, ci sono infatti una serie di aspetti che a nostro avviso dovrebbe valutare anche l’Agenzia. Il nostro ordinamento prevede che il gioco nelle sale sia anonimo, il cliente può essere identificato solo in dei casi tassativi per finalità antiriciclaggio o per evitare l’ingresso ai minori nelle sale dedicate. Se il green pass diventerà obbligatorio per le sale da gioco – nelle modalità che conosciamo ad oggi – ossia solo in modalità cartacea e con una serie di dati “in chiaro” tra cui quelli definiti dal GDPR come “particolari” – si introdurrebbe un ulteriore obbligo a carico dei titolari delle sale che, a mio avviso, non ha alcuna copertura legislativa nazionale e che avrebbe innegabili riflessi anche per l’Erario perché comporterebbe l’identificazione tout court del giocatore”. lp/AGIMEG