Il primo in Italia, nato per diffondere la legalità
Con tanto di mistificazione giornalistica
Ecco uno dei testi che si è cercato di diffondere ai gestori dei Bar:
CHI PUÒ CONTROLLARE LA CERTIFICAZIONE COVID 19
Chiunque intenda procedere alla verifica del c.d. “green pass” (nonché dei certificati equipollenti ex art.3 comma VIII del Regolamento UE953 2021, punto 3) deve rispettare, in quanto norma sovraordinata, la Costituzione e ogni regolamento UE tra cui il numero 679 del 2016 (anche noto come GDPR).
Solo il responsabile del trattamento ha il titolo per lecitamente trattare i dati sensibili di una persona.
Questi deve essere espressamente nominato dal Titolare del trattamento (Ministero della Salute) e deve osservare le seguenti disposizioni:
- art.29 GDPR (il responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento)
- art.32 GDPR, paragrafo 4 (chiunque agisca sotto l’autorità del titolare ed abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento)
- art.39 GDPR (1) Data Protection Officer deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo.
Quindi il soggetto che intende controllare la Certificazione COVID19 deve:
- essere stato nominato Responsabile del trattamento dati dal Titolare del trattamento dati (Ministero della Salute)
- avere assolto all’obbligo di formarsi ex art. 29,32,39 del GDPR
- rilasciare l’informativa relativa al “quadro di fiducia” all’interno del quale si collocano le procedure per la verifica dei contenuti nel “green pass” indicando:
- i soggetti deputati al controllo delle certificazioni
- le misure per assicurare la protezione dei dati personali sensibili contenuti nelle certificazioni (art.9 DL 52).
Nel dettaglio, deve fornire in forma scritta, concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro:
- l’informativa ex art.12, avente il contenuto previsto dagli art.13 e 14, nonché le comunicazioni di cui agli art. da 15 a 22 e art.34 del GDPR (regolamento UE 2016/679) relative al trattamento dei dati.
- l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante.
- i dati di contatto del responsabile della protezione dei dati.
- le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento
- i legittimi interessi perseguiti dal titolare del trattamento o da terzi
- gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali.
- il periodo di conservazione dei dati personali.
- l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione egli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.
- l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Conclusione: la verifica del G.P. non è nelle competenze delle FdO (neanche dei NAS), né delle ASL, né dei datori di lavoro e tanto meno dei ristoratori, trasportatori, medici, bidelli o altre figure!