Verifica Green Pass: il Garante avvia indagine su app pirata

Il Garante della Privacy ha rilasciato un comunicato per avvisare i cittadini italiani di fare attenzione a quali applicazioni utilizzano per consentire la verifica del loro certificato verde. Diversi produttori e sviluppatori, anche di altri Paesi, hanno infatti messo a disposizione sugli store on line delle app per la verifica del green pass che consentono a chi le scarica, inquadrando il QR Code, di leggere dati personali come nome, cognome, data di nascita, ma perfino dosi o tamponi effettuati. In alcuni casi le app richiedono anche una registrazione per il download e trasferiscono i dati a terzi.

Garante: “attenti a quali app usate”

Il Garante per la protezione dei dati mette in guardia tutti gli utenti dallo scaricare queste app, che trattano dati in violazione delle disposizioni di legge, le quali stabiliscono che è l’App VerificaC19, rilasciata del Ministero della Salute, l’unico strumento di verifica delle certificazioni verdi utilizzabile per garantire la privacy delle persone. Contestualmente, l’Autorità ha deciso inoltre di avviare un’indagine sulle app per green pass non in regola, riservandosi gli opportuni interventi a tutela degli utenti.

Il Garante per la protezione dei dati personali, inoltre, in relazione al proliferare di applicativi di contact tracing da parte di istituzioni pubbliche e soggetti privati, e anche in considerazione del perdurare dello stato d’emergenza disposto dal Governo, ricorda che l’emergenza COVID-19 non rappresenta automaticamente, e di per sé, una base giuridica sufficiente volta a incidere su diritti e libertà costituzionalmente protette, legittimando trattamenti di dati particolarmente invasivi, quali appunto quelli atti a consentire il tracciamento dei contatti da parte di qualsiasi titolare pubblico o privato.

A tal proposito, l’Autorità precisa che gli unici trattamenti di dati personali che, allo stato, possano vantare un’adeguata base giuridica, sono esclusivamente quelli che trovano il proprio fondamento in una norma di legge nazionale. Ogni altro trattamento finalizzato al contact tracing risulta pertanto privo di un’adeguata fonte giuridica legittimante e, pertanto, effettuato in violazione della normativa europea e nazionale in materia di protezione dei dati personali. Infine ricordiamo che ha approvato nuove Linee guida sui cookie, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno.