A fianco del podio degli scemi del Green Pass che compone un’anticipazione della hall of shame che popolerà la prossima attualità, arrivano anche i furbetti. E sia chiaro: non intendiamo parlare di quanti si faranno prestare da un amico un Green Pass per superare i controlli.
Il fenomeno che ha trovato ampia diffusione è quello di alcuni sviluppatori che hanno creato e stanno vendendo agli esercenti delle soluzioni tecnologiche per la verifica dei Green Pass in totale spregio della precisa indicazione normativa circa l’esclusività di impiego dell’app VerificaC19 e del divieto di registrare le informazioni dell’intestatario in qualunque forma nel contesto dell’attività di verifica. Occorre chiarire infatti che l’unica attività lecita è la consultazione dei dati personali che emergono dalla verifica (con l’eventuale esibizione di documento) e non la trasmissione né tantomeno l’archiviazione o la conservazione.
Alcuni esempi. Gli eventuali sistemi di blocco per impedire un riutilizzo del QR code, secondo l’attuale quadro normativo, non possono essere implementati in quanto il dato sarebbe comunque oggetto di (temporanea) registrazione. Per le medesime ragioni, consentire una prenotazione solo previa acquisizione – in senso lato – del Green Pass attraverso la piattaforma e i sistemi dell’organizzazione, costituisce un illecito.
Molto probabilmente, l’Autorità Garante per la protezione dei dati personali ha già ricevuto numerose segnalazioni di questi strumenti e pratiche, e dunque non tarderà un intervento di chiarimento e precisazione, in modo analogo a come ha già avuto occasione di fare nel recente passato in risposta a varie iniziative pubbliche e private concernenti l’impiego del Green Pass.
L’imprenditoria spregiudicata, purtroppo, tende a cogliere delle occasioni in tempo di emergenza noncurante degli illeciti che va a causare e, soprattutto, ai danni che può comportare a diritti e libertà fondamentali degli interessati. Inoltre, la mancanza di svolgimento di alcuna valutazione d’impatto sulla protezione dei dati in relazione alle tecnologie così presentate emerge in modo evidente in quanto il difetto di una valida base giuridica sarebbe stato riscontrato già nei primi passaggi della procedura e non avrebbe consentito di andare oltre.
Andando invece ad esplorare i profili di sicurezza dei dati e delle informazioni, le criticità che possono emergere da database così formati sono piuttosto preoccupanti su due fronti: su quello degli interessati, per l’impatto che potrebbe generare una violazione di sicurezza o un malfunzionamento del sistema; su quello dell’interesse pubblico che andrebbe a perseguire la norma che regolamenta gli accessi secondo il Green Pass, nell’ipotesi di sottrazione e reimpiego di QR code validi.
