Chiunque intenda procedere alla verifica del c.d. «green pass» (nonché dei certificati equipollenti ex art.3 comma VIII del Regolamento UE 953-2021, punto 3) deve rispettare, in quanto norma sovraordinata, la Costituzione e ogni regolamento UE, tra cui il numero 679 del 2016 (anche noto come GDPR).
Solo il responsabile del trattamento ha titolo per lecitamente trattare i dati sensibili di una persona.
Questi deve essere espressamente nominato dal Titolare del trattamento (Ministero della Salute) e deve osservare le seguenti disposizioni:
- art.29 GDPR (il responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento);
- art.32 GDPR, paragrafo 4 (chiunque agisca sotto l’autorità del titolare e abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento);
- art.39 GDPR (Il Data Protection Officer deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo).
Quindi, il soggetto che intenda controllare la Certificazione COVID-19 deve:
- essere stato nominato Responsabile del trattamento dati dal Titolare del trattamento dati (Ministero della Salute);
- avere assolto all’obbligo di formarsi ex artt. 29, 32, 39 del GDPR;
- rilasciare l’informativa relativa al «quadro di fiducia» all’interno del quale si collocano le procedure per la verifica dei dati contenuti nel «green pass», indicando:
- i soggetti deputati al controllo delle certificazioni;
- le misure per assicurare la protezione dei dati personali sensibili contenuti nelle certificazioni (art.9 DL 52).
Nel dettaglio, deve fornire in forma scritta, concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro:
- l’informativa ex art. 12, avente il contenuto previsto dagli artt. 13 e 14, nonché le comunicazioni di cui agli artt. da 15 a 22 e art.34 del GDPR (regolamento UE 2016/679) relative al trattamento dei dati;
- l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
- i dati di contatto del responsabile della protezione dei dati;
- le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
- i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
- gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
- il periodo di conservazione dei dati personali;
- l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
- l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Conclusione: la verifica del GP non è nelle competenze delle FdO (neanche dei NAS!), né delle ASL, né dei datori di lavoro e tanto meno dei ristoratori, trasportatori, medici, bidelli o altre figure!!
Perciò, caro portiere, ristoratore, poliziotto, carabiniere, ecc. ecc., esigendo da me il c.d. Green pass Lei víola una serie di norme che forse nemmeno conosce e che non sapeva di violare. Ora lo sa, perché La ho illuminato, a tutela Sua e di chi Le ha affidato una mansione in modo illegittimo.
Non basta che lo stabilisca un decreto legge: l’ordinamento giuridico è un insieme di norme che devono funzionare in maniera armonica; i regolamenti UE sono norme di ordine superiore e quindi non possono essere derogate da una legge di livello inferiore.
Poiché voglio essere un buon cittadino, italiano ed europeo, tanto dovevo onde non indurLa a violare le leggi vigenti.
Se ugualmente vuole obbligarmi a mostrarti i miei dati sanitari, La invito a confermare di essere in possesso di tutti i requisiti previsti dalla legge e dai regolamenti europei firmando questa informativa.
Questo piccolo comunicato l’ho predisposto come modulo prestampato da far firmare a CHIUNQUE pretenda di conoscere i vostri dati sanitari. Usatelo, ABUSATENE, persino! Presentatelo a ristoratori, controllori Trenitalia, carabinieri, datori di lavoro, superiori gerarchici… sfiziatevi! Naturalmente, SEMPRE con il registratore acceso!
… e poi raccontate a tutti noi com’è andata!
Un sentitissimo ringraziamento all’avvocato Roberto De Petro per questa elaborazione!!