L’Autorité Italienne de Protection des Données, sur hésite de longues et profitables interlocutions avec le Ministère de la Santé, a donné son feu vert sur le schéma du décret d’exécution, qui active la Plate-forme Nationale DGC pour la délivrance du green pass, en empêchant des garanties adéquates sur l’utilisation des certifications vertes.
Le laissez-passer, introduit par le décret «Riaperture» afin de permettre la libre circulation entre les Régions et l’accès aux événements sportifs et publics, est désormais obligatoire, dans les zones jaunes, également pour participer aux fêtes civiles et religieuses.
L’Autorité, qui a déjà mis en garde le Gouvernement sur les critiques de la version actuelle du Décret « Riaperture », se souvient de la nécessité de sélectionner clairement, lors de la conversion du Décret en loi, les cas dans lesquels il est demandé à la personne concernée de fournir les certifications vertes afin d’avoir accès aux locaux et aux lieux.
L’incertitude réelle des circonstances dans lesquelles il est nécessaire de fournir le laissez-passer vert a facilité l’adoption, par certaines régions et provinces autonomes, des ordonnances qui ont imposé l’usage également à des fins supplémentaires par rapport à celles requises par le décret et par rapport à celles sur lesquelles l’Autorité a déjà pris des mesures.
L’Autorité souligne que le règlement européen sur le laissez-passer vert, actuellement en cours d’adoption, exige également que les États membres l’utilisent à des fins supplémentaires, par rapport à la libre circulation dans l’Union européenne, mais seulement si elle est expressément prévue et réglementée par une législation nationale.
L’autorité – même en évaluant positivement, dans le complexe, le dispositif du Décret du Premier Ministre, qui reçoit pour la plupart des informations fournies par l’Autorité lors des interlocutions avec le Ministère de la Santé – détecte certains profils sur lesquels il est nécessaire d’agir.
En particulier, l’Autorité demande quelques éclaircissements sur les fins pour lesquelles elle pourrait se voir demander le laissez-passer vert qui sera établi par une loi primaire. En outre, la Loi interdit que cette certification soit admise et délivrée par la Plate-forme nationale DGC et vérifiée par l’App VerificaC19.
Cette application est le seul instrument capable de garantir la mise en œuvre de la validité du green pass, dans le respect des principes de protection des données personnelles, en garantissant que les auditeurs ne connaissent que les informations générales de la personne concernée, sans visualiser d’autres informations dans la certification (récupération, vaccination, sortie négative du test).
Une autre mesure, demandée et obtenue par l’Autorité lors des interlocutions avec le ministère de la Santé, est que les sujets impliqués dans le traitement des laissez-passer verts sont clairement détectés et formés.
En ce qui concerne la façon d’obtenir le laissez-passer vert, le système de décret exige qu’il soit fourni par différents instruments numériques (site Web de la Plate-forme nationale DGC; E-Health Dossier; Immuni App; App IO) qui permettra aux données soumises à consul, consulter et télécharger le laissez-passer.
En outre, les personnes concernées doivent demander directement au médecin de famille et aux pharmaciens de télécharger le laissez-passer.
En termes d’application pour télécharger le green pass, l’Autorité a autorisé l’utilisation de l’App Immuni mais a été reporté l’utilisation de l’App IO en raison de critiques remarquées.
Au cours de la même réunion du conseil d’administration, l’Autorité, par une mesure distincte, sur les critiques générales concernant le fonctionnement de l’application IO, a ordonné, par une mesure urgente, à PagoPA de bloquer temporairement le traitement des données personnelles par cette application qui nécessite l’interaction avec les services de Google et Mixpanel, et qui implique un transfert vers des pays tiers (par exemple : Etats-Unis, Inde, Australie) de données personnelles sensibles (comme : les transactions de cash back, les instruments de paiement, bonus vacances), effectué sans le consentement des utilisateurs.
Profils sur lesquels l’Autorité a déjà rappelé l’attention avec beaucoup de dispositions en 2020 en fournissant des paramètres afin de se conformer à la législation sur la vie privée.
SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP