Chiunque intenda procedere alla verifica del c.d. «green pass» (nonché dei certificati equipollenti ex art.3 comma VIII del Regolamento UE 953-2021, punto 3) deve rispettare, in quanto norma sovraordinata, la Costituzione e ogni regolamento UE, tra cui il numero 679 del 2016 (anche noto come GDPR).
Solo il responsabile del trattamento ha titolo per lecitamente trattare i dati sensibili di una persona.
Questi deve essere espressamente nominato dal Titolare del trattamento (Ministero della Salute) e deve osservare le seguenti disposizioni:
– art.29 GDPR (il responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento);
– art.32 GDPR, paragrafo 4 (chiunque agisca sotto l’autorità del titolare e abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento);
– art.39 GDPR (Il Data Protection Officer deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo).
Quindi, il soggetto che intenda controllare la Certificazione COVID-19 deve:
– essere stato nominato Responsabile del trattamento dati dal Titolare del trattamento dati (Ministero della Salute);
– avere assolto all’obbligo di formarsi ex artt. 29, 32, 39 del GDPR.
– rilasciare l’informativa relativa al «quadro di fiducia» all’interno del quale si collocano le procedure per la verifica dei dati contenuti nel «green pass», indicando:
– i soggetti deputati al controllo delle certificazioni;
– le misure per assicurare la protezione dei dati personali sensibili contenuti nelle certificazioni (art.9 DL 52).
Nel dettaglio, deve fornire in forma scritta, concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro:
– l’informativa ex art. 12, avente il contenuto previsto dagli artt. 13 e 14, nonché le comunicazioni di cui agli artt. da 15 a 22 e art.34 del GDPR (regolamento UE 2016/679) relative al trattamento dei dati;
– l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
– i dati di contatto del responsabile della protezione dei dati;
– le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
– i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
– gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
– il periodo di conservazione dei dati personali;
– l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
– l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Conclusione: la verifica del GP non è nelle competenze delle FdO (neanche dei NAS!), né delle ASL, né dei datori di lavoro e tanto meno dei ristoratori, trasportatori, medici, bidelli o altre figure!!
Perciò, caro portiere, ristoratore, poliziotto, carabiniere, ecc. ecc., esigendo da me il c.d. Green pass Lei víola una serie di norme che forse nemmeno conosce e che non sapeva di violare. Ora lo sa, perché La ho illuminato, a tutela Sua e di chi Le ha affidato una mansione in modo illegittimo.
Non basta che lo stabilisca un decreto legge: l’ordinamento giuridico è un insieme di norme che devono funzionare in maniera armonica; i regolamenti UE sono norme di ordine superiore e quindi non possono essere derogate da una legge di livello inferiore.
Poiché voglio essere un buon cittadino, italiano ed europeo, tanto dovevo onde non indurLa a violare le leggi vigenti.
Se ugualmente vuole obbligarmi a mostrarti i miei dati sanitari, La invito a confermare di essere in possesso di tutti i requisiti previsti dalla legge e dai regolamenti europei firmando questa informativa.
Questo piccolo comunicato l’ho predisposto come modulo prestampato da far firmare a CHIUNQUE pretenda di conoscere i vostri dati sanitari. Usatelo, ABUSATENE, persino! Presentatelo a ristoratori, controllori Trenitalia, carabinieri, datori di lavoro, superiori gerarchici… sfiziatevi! Naturalmente, SEMPRE con il registratore acceso!
… e poi raccontate a tutti noi com’è andata!
Un sentitissimo ringraziamento all’avvocato Roberto De Petro per questa elaborazione!!
Di questo stesso argomento abbiamo parlato con Manuele Nesti su True Humans Network:
GREEN PASS: Chi lo può controllare? e come combattere gli abusi
con Laura Carosi e Manuele Nesti
Vuoi sapere chi può controllare il GREEN PASS e chi no? Segui la diretta! Con Laura chiariremo chi è autorizzato al controllo della certificazione verde e chi invece, per errore, va oltre le sue competenze. Vedremo poi quali azioni è possibile intraprendere in caso di abusi.
Guarda il video: https://www.thn-tv.it/green-pass-chi-lo-puo-controllare-e-come-combattere-gli-abusi/
Ascolta il podcast: https://rb.gy/kzabiw
Laura Carosi 
Ciao Laura, ti seguo dall’anno scorso con molta stima . Sono un’infermiera resistente. Volevo ringraziarti di cuore per tutto il tuo grande lavoro. Grazie grazie grazie Monica
"Mi piace""Mi piace"
Laura grazie, mi dispiace della tua poca visibilità, fai dei video sei bravissima. Grazie
"Mi piace""Mi piace"
no, dai… non vado dal parrucchiere da due anni, ogni volta che compaio in video mi viene da piangere
"Mi piace""Mi piace"
Scusami LAura, questo articolo può essere usato per informare gli avvocati a fare eventualmente una causa per evitare il green pass almeno sul lavoro? Hai avuto feedback in questo senso?
"Mi piace""Mi piace"
Gli avvocati che conosco io stanno già usando questa informativa da tempo… 🙂
"Mi piace""Mi piace"
Quindi basta presentare a qualsiasi avvocato questo articolo e si annulla il pass facilmente al lavoro? Basterebbe far mandare da un’avvocato una pec riportando questa analisi da te pubblicata al proprio datore di lavoro evitando ii fastidiosi/dispendiosi tamponi? Gli avvocati che conosci hanno tutti vinto le cause? Avresti nel caso degli avvocati che potrebbero aiutarci? Questo si può applicare anche all’accesso dei luogi vietati ai non vaccinati? Anche in questo caso si deve portarsi appresso qualche documento sempre redatto dall’avvocato?
"Mi piace""Mi piace"
Ho chiesto a Corvelva perché continuano a dire che le FdO possono chiedere il GP. Questo mi hanno risposto: “Perché è così, i pubblici ufficiali possono chiedere la certificazione verde covid19. Articolo 13 del DPCM del 17 giugno 2021 e qualche decina di altre norme. Che sia per noi assurdo, questo sì, ma per ora così è”
Cosa ne pensi laura?
"Mi piace""Mi piace"
art 29 e 32 riportano la frase, che non citi, “salvo che lo richieda il diritto dell’unione o degli stati membri”
"Mi piace""Mi piace"
da quando il diritto degli Stati membri può contraddire un regolamento UE? Infatto NON LO FA… hai letto il dpcm 17/12/2021?
“1. Al decreto del Presidente del Consiglio dei ministri 17 giugno
2021 sono apportate le seguenti modifiche:
… h) all’art. 15, dopo il comma 9 e’ aggiunto il seguente: «10. Tutti i soggetti preposti alla verifica del possesso delle
certificazioni verdi in corso di validita’ devono essere appositamente autorizzati dal titolare del trattamento, ai sensi
degli articoli 29 e 32, paragrafo 4, del regolamento (UE) n. 2016/679 e 2-quaterdecies del decreto legislativo 30 giugno 2003, n. 196 e devono ricevere le necessarie istruzioni in merito al trattamento dei dati connesso all’attivita’ di verifica, con particolare riferimento
alla possibilita’ di utilizzare, ai sensi dell’art. 13, comma 1-bis, la modalita’ di verifica limitata al possesso delle certificazioni
verde COVID-19 di avvenuta vaccinazione o guarigione esclusivamente nei casi in cui la fruizione di servizi, lo svolgimento di attivita’
e gli spostamenti siano consentiti dalla vigente legislazione ai soggetti muniti delle suddette certificazioni»; ”
https://www.gazzettaufficiale.it/eli/id/2021/12/17/21A07539/sg
…Draghi non pesta i piedi alla UE, rende solo difficile per i cittadini italiani sapere che modifiche fa ai propri decretini 😉
"Mi piace"Piace a 1 persona
ho scritto questo ad un avvocato esperto in materia di privacy:
https://www.dgc.gov.it/web/privacy-pn.html. Dalla lettura dell’informativa appare chiaro che il titolare risulti il ministero della salute. Tutti coloro deputati al controllo del green pass , trattando i dati, risultano di fatto essere responsabili del trattamento. Tutto ciò non risulta illegittimo senza una nomina ufficiale e senza assolvere gli obblighi di formazione? A me pare che tutta la legislazione italiana in tema di green pass avvenga in violazione del gdpr. Non riesco a trovare nessuno con competenze dettagliate con cui confrontarmi. Lei cosa ne pensa? Grazie del suo tempo
riporto la sua risposta
Buongiorno,
il rapporto tra titolare e responsabile del trattamento è regolamentato in base ad un contratto, in quanto nel contratto vanno inserite le istruzioni che il titolare fornisce al responsabile. Nel momento in cui il trattamento è basato su leggi o comunque atti legislativi (le può leggere nel paragrafo Base Giuridica), le “istruzioni” sono fornite in genere direttamente dall’atto legislativo, quindi non è strettamente necessario un contratto. Ciò che conta non è infatti il “contratto” o equivalente, bensì il fatto che al responsabile siano fornite le “istruzioni”.
In tal senso la normativa in materia di Green Pass a me sembra conforme al GDPR.
saluti
Avv. Bruno Saetta
puoi cercare il professionista su google. mi pare estremamente preparato in materia. cosa ne dici?
"Mi piace""Mi piace"
Dico che non si è accorto che Draghi, con il dpcm 17/12/21 ha ulteriormente ristretto le possibilità di deroga, eliminando di fatto la possibilità che questa sia rilasciata da un Responsabile al trattamento dati. Ovvero prevedendo che SOLO il Titolare possa emettere l’autorizzazione necessaria… l’avvocato Saetta non sembra svelto quanto il suo nome suggerirebbe, sembra…
"Mi piace""Mi piace"
«10. Tutti i soggetti preposti alla verifica del possesso delle
certificazioni verdi in corso di validita’ devono essere appositamente autorizzati dal titolare del trattamento, ai sensi…° etc etc
Quindi, le strutture sanitarie convenzionate con SSN (come immagino siano le R.S.A. e altre strutture di assistenza) devono mostrare autorizzazione e mostrare informativa ex art 12 etc.
Idem le strutture ospedaliere..immagino..
"Mi piace""Mi piace"
Per quanto attiene alle aziende sanitarie (enti sottordinati al Ministero della Salute, che è titolare del trattamento dati), siamo su un terreno un po’ più scivoloso, perché il titolare può delegare qualunque suo dipendente a trattare i dati…
Ciò non toglie, che quella delega DEVE esistere, essere nominativa e dimostrata da un attestato di formazione al trattamento dati! In questo caso, dunque, non chiederemo autorizzazione, ma chiederemo certamente l’attestato di formazione, l’informativa privacy e il modulo di consenso informato, che noi firmeremmo solo laddove le inforazioni fornite siano sufficienti a informarci effettivamente sulla modalità con cui i nostri dati vengono acquisiti, da dove porvengono, con chi vengono condivisi, come ne viene garantita la sicureza (compresa la sicurezza del dispositivo utilizzato per la verifica, la certificazione della app, etc.)
"Mi piace""Mi piace"