Gli uffici giudiziari confermano l’impressione di essere “a statuto speciale” con riguardo all’applicazione delle regole, soprattutto in relazione alla protezione dei dati personali. Così come avviene per l’impiego di WeTransfer – tutt’altro che autorizzato dal Ministero né minimamente suggerito o opportuno – anche i controlli del Green Pass sono stati oggetto di regolamentazione a macchia di leopardo, seguendo nella maggior parte dei casi una serie di criteri arbitrari piuttosto che l’intenzione di essere conformi alle prescrizioni normative.
Nonostante le linee guida emanate dal Ministero, la corretta applicazione dell’art. 9-sexies d.l. 52 del 22/04/2021 è ben lungi dall’essere riscontrata in sede applicativa in quanto alcuni uffici giudiziari già di propria iniziativa avevano introdotto delle “semplificazioni” analoghe a quelle oggetto dei recenti emendamenti. Attraverso un’interpretazione peculiare dell’art. 9-octies, infatti, e sfruttando la leva offerta dall’incommentabile decreto capienze, si è ben ritenuto di poter trattare e conservare dati del Green Pass per esigenze di “semplificare e velocizzare le verifiche e gli accessi alle sedi giudiziarie”. Tutto ciò – secondo la ricostruzione formulata – avverrebbe in forza della base giuridica di cui al nuovo art. 2-ter Codice Privacy per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, che ai sensi del comma 1-bis legittima tutti i trattamenti svolti da parte delle amministrazioni pubbliche per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri pur al di fuori di una previsione normativa e rimettendo l’individuazione delle finalità del trattamento direttamente al titolare purché venga fornita “ogni altra informazione necessaria ad assicurare un trattamento corretto e trasparente con riguardo ai soggetti interessati e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano”.
Così ragionando e sulla base di tali presupposti viene di conseguenza fornita l’indicazione di annotare “i dati relativi ai Green Pass di lunga durata”, previa esibizione del tipo di vaccinazione effettuata e del conseguente termine di durata di efficacia, così da avere una lista di soggetti da non sottoporre ai controlli all’accesso.
Emerge un palese contrasto con il considerando 48 del Regolamento (UE) 2021/953 riguardante il certificato COVID digitale dell’UE per cui in caso di utilizzo per scopi non medici, i dati personali accessibili durante il processo di verifica non devono essere oggetto di conservazione.
Nulla poi viene detto sulle misure di sicurezza. E purtroppo ciò non sorprende più di tanto.
