il commento

A maggio il green pass covid? Il Governo la fa troppo facile: ecco tutti gli ostacoli

Il Governo ha annunciato il debutto a metà maggio per il green pass, anticipando di un mese l’Europa. Ma sarà una sfida, in particolare nel dialogo con il Garante Privacy e le Regioni, ecco perché

Pubblicato il 05 Mag 2021

Alessandro Longo

Direttore agendadigitale.eu

Massimo Mangia

SaluteDigitale.blog

Guida al Green pass in azienda

Attenzione a dire Green Pass subito. Almeno, bisognerebbe dirlo a bassa voce. Sì, perché l’annuncio del Governo è forte e chiaro, ma gli ostacoli da superare per rispettare la promessa – agli italiani e soprattutto al turismo italiano – sono numerosi.

Com’è noto, il presidente del Consiglio, Mario Draghi, ha annunciato che a partire dalla prossima settimana, inizierà la sperimentazione del certificato verde digitale o green pass, con l’obiettivo di consentire ai turisti europei immuni di entrare, dal 15 maggio, nel nostro paese senza obbligo di quarantena o di test diagnostico negativo. Qui compresi gli italiani di ritorno dall’Europa.

Questa possibilità sarà riservata ai cittadini europei in possesso del certificato verde digitale che attesta il completamento del ciclo vaccinale Covid-19, la guarigione clinica o l’esistenza di un test diagnostico negativo entro le 72 ore precedenti.

Cos’è il il green pass nazionale, certificato verde digitale italiano

Per capire cosa ci aspetta per arrivare a quell’obiettivo, cominciamo dal punto di partenza.

Con il decreto-legge n. 52 del 22 aprile 2021, nell’ambito delle misure per contenere e contrastare l’emergenza Codiv-19, è stato introdotto il concetto di certificato verde, necessario per consentire gli spostamenti in entrata e uscita dalle regioni e dalle province autonome collocate in zona rossa o arancione (articolo 2).

Il green pass nazionale è proprio questo. Un certificato, al momento cartaceo, usabile per gli spostamenti.

Il decreto prevede anche che il certificato possa consentire l’accesso a eventi in cui potrebbe essere difficile consentire il distanziamento sociale, come ad esempio manifestazioni sportive, fiere, congressi (ma si attende probabilmente un ulteriore intervento, ordinanza o decreto ministeriale, di dettaglio).

Un’ordinanza del ministero della Salute estenderà il green pass agli spostamenti dall’Europa in Italia (con possibile estensione anche a Usa e Israele).

Il certificato sarà cartaceo, nell’attesa di potersi collegare alla piattaforma europea.

Digital green certificate, attenti ai nostri diritti: ecco i punti sensibili

Il certificato verde digitale europeo

Nel contempo, fa strada il green pass europeo, con un debutto si prevede nel corso di giugno.

È un’iniziativa promossa dalla Commissione Europea per facilitare la libera circolazione sicura all’interno dell’UE durante la pandemia di COVID-19. Il certificato verde digitale sarà attuato con un regolamento ue e fornirà una prova che una persona è stata vaccinata, ha ricevuto un risultato negativo del test o è guarita dal COVID-19.

Sarà disponibile, gratuitamente, in formato digitale o cartaceo. Includerà un codice QR per garantire la sicurezza e l’autenticità del certificato.

Come funzionerà il certificato verde digitale europeo

Le specifiche sono state definite dall’eHealth Network che ha prodotto le linee guida che descrivono le principali specifiche tecniche per l’implementazione del certificato verde vaccinale.

Le linee guida descrivono la struttura dei dati e i meccanismi di codifica, compreso il codice QR, che assicurerà che sia i certificati digitali che quelli cartacei possano essere verificati in tutta l’Unione Europea.

Il documento, che potete consultare qui, illustra anche il gateway progettato dalla Commissione europea per consentire la condivisione delle chiavi di firma elettronica in modo che l’autenticità dei certificati verdi digitali possa essere verificata. Nessun dato personale dei titolari dei certificati passerà attraverso il gateway, dato che non è necessario per la verifica.

Infine, le linee guida descrivono le implementazioni di riferimento per il software per l’emissione dei certificati e la loro verifica, nonché un modello per un’applicazione portafoglio per i cittadini per memorizzarli. Le implementazioni di riferimento saranno open source e disponibili entro metà maggio.

Le soluzioni green pass delle Regioni

Nelle more dell’avvio del progetto europeo, alcune Regioni stanno lavorando a un proprio certificato, in attesa che si giunga a una definizione di uno standard nazionale e, successivamente, diventi operativo quello dell’Unione Europea.

Come è già successo in altre occasioni, la voglia di essere i primi e di esercitare i diritti connessi all’autonomia regionale, stanno determinando una serie di proposte ed iniziative discutibili per tecnologie, utilità e sicurezza.

La Campania ha ordinato quattro milioni di tessere per realizzare il proprio passaporto vaccinale (altro nome, improprio, del green pass), di cui 170.000 già consegnata al personale sanitario. Si tratta di una tessera in materiale plastico, delle dimensioni di una carta di credito, che riporta le informazioni sulla data di completamento del ciclo vaccinale e, sul retro, un QR-code.

L’obiettivo” – ha dichiarato il Presidente Vincenzo De Luca – “è utilizzare tale certificazione per rilanciare interi settori economici, in particolare il comparto turistico, cercando di legare la straordinaria offerta dei nostri territori alla certificazione di immunità degli operatori del settore“.

Non è chiaro se la tessera sarà utilizzata come un badge, magari esposta in vista. Lascia perplessi che il contenuto sia solo in italiano.

Anche altre province autonome e regioni a forte vocazione turistica stanno studiando o lavorando a un proprio passaporto, come ad esempio la provincia autonoma di Bolzano e il Veneto che sta pensando di utilizzare nelle more del digital green europeo la propria app VaccinAzioni.

Altre regioni forniscono l’accesso al proprio certificato vaccinale attraverso il Fascicolo Sanitario Elettronico, come ad esempio il Lazio e l’Emilia-Romagna.

L‘infrastruttura italiana per il certificato verde digitale europeo

Il Ministero della Salute dovrebbe, nei prossimi giorni, fornire ulteriori indicazioni sulle specifiche e le funzioni del certificato verde digitale.

L’allestimento dell’infrastruttura nazionale è stato curato da SOGEI che, per la sua realizzazione, è partita dai flussi vaccinali e sta lavorando all’inclusione dei dati relativi ai tamponi molecolari e ai test antigenici, nonché quelli relativi alle guarigioni dal Covid-19.

La prossima settimana inizieranno i primi test con alcune regioni e l’infrastruttura europea.

Le osservazioni del Garante della privacy

Il tutto mentre continua e deve continuare l’interlocuzione di Governo e Regioni con il Garante.

Il Garante, dopo aver espresso la propria contrarietà per non essere stata interpellata prima della stesura del decreto legge del 22 aprile 2021, ha emesso un avvertimento in merito ai trattamenti effettuati per la certificazione verde. Tale avvertimento, espresso sotto forma di delibera, è stato pubblicato nella Gazzetta Ufficiale del 3 maggio.

Il Garante dichiara che “per i profili di competenza dell’Autorità si osserva che il decreto-legge del 22 aprile 2021, n. 52, non rappresenta una valida base giuridica per l’introduzione e l’utilizzo dei certificati verdi a livello nazionale”.

Aggiunge poi che “nel progettare l’introduzione della certificazione verde, quale misura volta a contenere e contrastare l’emergenza epidemiologica da Covid-19, si ritiene che non si sia tenuto adeguatamente conto dei rischi, di seguito illustrati, che l’implementazione della misura determina per i diritti e le libertà degli interessati, e, quindi, non siano state adottate le misure tecniche e organizzative adeguate per attuare in modo efficace i principi di protezione dei dati, integrando nel trattamento degli stessi le garanzie necessarie a soddisfare i requisiti previsti dal regolamento (UE) 2016/679 e a tutelare i diritti degli interessati (art. 25, par. 1, del regolamento)”.

Il Garante solleva le seguenti criticità:

  1. La sua mancata consultazione preliminare
  2. L’inidoneità della base giuridica
  3. La violazione del principio di minimizzazione dei dati
  4. La possibile violazione del principio di esattezza dei dati
  5. La violazione del principio di trasparenza verso i cittadini
  6. La violazione del principio di limitazione della conservazione e di integrità e riservatezza

Il Garante si dichiara disponibile a istaurare prontamente un dialogo istituzionale volto al superamento delle predette criticità.

L’istruttoria del Garante della privacy alla provincia di Bolzano

L’autorità ha anche aperto un’istruttoria per verificare la liceità del progetto realizzato dall’Azienda Sanitaria dell’Alto Adige.

Nella comunicazione trasmessa alla Provincia di Bolzano, il Garante segnala che “si riserva ogni valutazione in ordine all’adozione di provvedimenti finalizzati ad imporre una limitazione provvisoria o definitiva del trattamento dei dati previsto nel progetto di certificazione verde locale, incluso il divieto di trattamento“.

L’istruttoria si riferisce al CoronaPass, una certificazione di guarigione dal Covid-19, del completamento del ciclo vaccinale o del possesso di un test negativo che non richiede alcuna App. Il codice QR presente sul risultato del test può essere scannerizzato con un normale telefono cellulare.

Il CoronaPass indica, sotto forma di una spunta verde, se una persona soddisfa le condizioni necessarie per utilizzare determinati servizi. Vengono visualizzati solamente il nome della persona e lo status attualmente valido sotto forma di una spunta verde.

L’attuale soluzione tecnico-informatica del CoronaPass è una soluzione provvisoria e non è a prova di falsificazione, dal momento che non è presente una firma elettronica che possa garantire l’autenticità del certificato.

Grazie al CoronaPass, i residenti della provincia di Bolzano possono soggiornare all’interno di bar e ristoranti, accedere a determinate strutture ricettive, luoghi ricreativi e di formazione, nonché partecipare ad altre attività, come eventi e pratiche sportive. È compito del gestore della struttura verificare che i clienti abbiano un CoronaPass valido.

Cosa accadrà dalla prossima settimana

Non è chiaro se il Governo intenda superare le osservazioni del Garante attraverso un nuovo decreto o avviare un confronto con il Garante per ottenere il suo assenso al certificato verde digitale prima di emettere il nuovo provvedimento.

Certo è che il Garante – a quanto confermato ad Agendadigitale.eu dalla vicepresidente Ginevra Cerrina Ferroni – si aspetta un Dpcm per definire le questioni relative al trattamento dati e la soluzione di problemi di rango primario nella conversione del decreto di aprile.

Il confronto non sarà semplice perché le osservazioni del Garante sulla titolarità del trattamento e sul meccanismo di firma digitale, apposta centralmente da SOGEI, imporrebbero un ridisegno dell’architettura nazionale prevista e avrebbero anche un impatto sul modello previsto in sede europea.

Molte delle osservazioni mosse dal Garante valgono inoltre anche per le Regioni e le province autonome relativamente al certificato verde italiano, come dimostra l’avvio dell’istruttoria a Bolzano.

Prevarrà la fretta e la spinta del Governo per mettere in esercizio il certificato verde digitale prima della disponibilità della piattaforma europea? O la prudenza del Garante nel richiedere una soluzione che sia conforme al rispetto della privacy? Assisteremo a uno scontro Governo – Autorità Garante?

  • Accelerare sulla soluzione nazionale, anche a rischio di forzare i tempi, soddisfa aspettative del mercato del turismo.
  • Ma lo scontro con il Garante avrebbe come conseguenze una incertezza giuridica. Il Garante può arrivare a bloccare il trattamento dati del green pass; e poiché il GDPR prevale su normativa nazionale un qualsiasi giudice potrebbe far disapplicare le norme che reggono il green pass italiano.

Non ci resta che aspettare e osservare cosa succederà.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • ITWallet

    Patente digitale su app IO, si parte: come e quando averla

    23 Ott 2024

    di Andrea Tironi

    Condividi

Prossimo

Patente digitale su app IO, si parte: come e quando averla

Articolo 1 di 2