Pandemia da Covid19 – Anno Terzo
Chi ha il diritto di controllare i Green Pass
A seguire l’analisi e le indicazioni dell’Avv. Francesco Cinquemani in https://www.lapekoranera.it/2022/01/31/avv-cinquemani-nessuno-puo-chiedere-il-green-pass-senza-autorizzazione-del-ministero-scarica-il-modulo-2/ e che noi rilanciamo.
In sintesi, al soggetto che intenda controllare la Certificazione COVID-19 deve dimostrare di essere stato nominato Responsabile del trattamento dati dal Titolare del trattamento dati. La richiesta del Green Pass senza la suddetta autorizzazione rilasciata dal Ministero della Salute, pone il controllore a essere segnalato al Garante Privacy, il quale emetterà una sanzione da 50 mila a 150 mila euro.
Pier Luigi Ciolli
……………………………
Avv. Cinquemani: «Nessuno può chiedere il Green Pass senza autorizzazione del Ministero».
È l’avvocato Francesco Cinquemani a chiarire come sia illegale chiedere il green pass senza una specifica autorizzazione.
Molti baristi, ristoratori o titolari d’impresa, a causa d’una informazione fumosa, se non addirittura tendenziosa, sono convinti che i vari DCPM diano l’autorizzazione a chi abbia un’attività che preveda dei dipendenti, o una clientela, a verificare la validità del certificato vaccinale. Ma la realtà è ben diversa: senza una specifica autorizzazione, concessa dal Ministero della Salute, la richiesta di verifica del pass discriminatorio è illegale.
Di seguito la spiegazione del legale palermitano.
«Chi può controllare la Certificazione COVID-19 e il certificato di esonero o differimento?
Chiunque intenda procedere alla verifica del c.d. «green pass» (nonché dei certificati equipollenti ex art.3 comma VIII del Regolamento UE 953-2021, punto 3) deve rispettare, in quanto norma sovraordinata, la Costituzione e ogni regolamento UE, tra cui il regolamento generale sulla protezione dei dati numero 679 del 2016 (anche noto come GDPR).
Questi deve essere espressamente nominato dal Titolare del trattamento (Ministero della Salute) e deve osservare le seguenti disposizioni:
- art.29 GDPR (il responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento);
- art.32 GDPR, paragrafo 4 (chiunque agisca sotto l’autorità del titolare e abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento);
- art.39 GDPR (Il Data Protection Officer deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo).
Quindi, il soggetto che intenda controllare la Certificazione COVID-19 deve:
essere stato nominato Responsabile del trattamento dati dal Titolare del trattamento dati (Ministero della Salute);
- avere assolto all’obbligo di formarsi ex artt. 29, 32, 39 del GDPR.
- rilasciare l’informativa relativa al «quadro di fiducia» all’interno del quale si collocano le procedure per la verifica dei dati contenuti nel «green pass», indicando:
- i soggetti deputati al controllo delle certificazioni;
- le misure per assicurare la protezione dei dati personali sensibili contenuti nelle certificazioni (art.9 DL 52).
Ma secondo quanto stabilito dal DPCM firmato il 17 giugno 2021 dal presidente del Consiglio, Mario Draghi, le figure autorizzate a controllare il certificato sono indicate all’art. 13 comma 2.
”Alla verifica di cui al comma 1 sono deputati:
a) i pubblici ufficiali nell’esercizio delle relative funzioni;
b) il personale addetto ai servizi di controllo delle attività. di intrattenimento e di spettacolo in luoghi aperti al pubblico o in pubblici esercizi, iscritto nell’elenco di cui all’art. 3, comma 8, della legge 15 luglio 2009, n. 94;
c) i soggetti titolari delle strutture ricettive e dei pubblici esercizi per l’accesso ai quali è prescritto il possesso di certificazione verde COVID-19, nonché i loro delegati;
d) il proprietario o il legittimo detentore di luoghi o locali presso i quali si svolgono eventi e attivita’ per partecipare ai quali e’ prescritto il possesso di certificazione verde COVID-19, nonché i loro delegati;
e) i vettori aerei, marittimi e terrestri, nonché i loro delegati;
f) i gestori delle strutture che erogano prestazioni sanitarie, socio-sanitarie e socio-assistenziali per l’accesso alle quali, in qualità di visitatori, sia prescritto il possesso di certificazione verde COVID-19, nonché i loro delegati.
Al comma. 3.
I soggetti delegati di cui alle lettere c), d), e) ed f) del comma 2 sono incaricati con atto formale recante le necessarie istruzioni sull’esercizio dell’attività di verifica”.
Tale DPCM è stato modificato dal DPCM del 17 dicembre 2021 che sembra dettare condizioni ancora più stringenti, anche rispetto a quelle previste dal GDPR, in quanto l’art. 1, comma 7, lettera h) prevede che “Tutti i soggetti preposti alla verifica del possesso delle certificazioni verdi in corso di validità devono essere appositamente autorizzati dal titolare del trattamento, ai sensi degli articoli 29 e 32, paragrafo 4, del regolamento (UE) n. 2016/679 e 2-quaterdecies del decreto legislativo 30 giugno 2003, n. 196 e devono ricevere le necessarie istruzioni in merito al trattamento dei dati connesso all’attività di verifica”. Escludendo quindi qualunque possibilità che a emettere l’eventuale delega possa essere un Responsabile del trattamento dati anziché il Titolare stesso.
Alla luce dell’ultimo DPCM del 17 dicembre 2021 e della normativa nazionale (l’art. 9 comma 10 del D.L. 52 convertito in Legge 87/2021) ed europea vigente, la verifica del GP non è nelle competenze delle FdO (neanche dei NAS!), né delle ASL, né dei datori di lavoro e tanto meno dei ristoratori, trasportatori, medici, bidelli o altre figure!!
Pertanto, si invitano i titolari di attività commerciali, i datori di lavoro, nonché tutti coloro che sono stati indicati nel DPCM del 17 giugno 2021 a chiedere una formale autorizzazione al Ministero della Salute, al fine di non violare la legislazione vigente.
Scaricando l’allegato qui presente, questo potrà essere compilato e sottoscritto dall’interessato e inoltrato tramite PEC o raccomandata agli indirizzi indicati.
Nel tempo che intercorrerà dall’avvenuta notifica della richiesta, al rilascio della formale autorizzazione da parte del Ministero della salute, i soggetti in questione sono in regola con la normativa vigente e, non sono tenuti a chiedere l’esibizione del Green Pass.
La richiesta del green pass senza la suddetta autorizzazione rilasciata dal Ministero della Salute, pone il controllore ad essere segnalato dal cliente/dipendente al Garante Privacy, il quale emetterà una sanzione da 50 mila a 150 mila euro. Avv. Francesco Cinquemani»
Quindi conviene compilare e inviare a mezzo raccomandata A/R o PEC, il modulo realizzato dall’avv. Francesco Cinquemani. E, fino a quando non sarà arrivata l’autorizzazione, nessuno potrà multare per il mancato controllo del pass vaccinale.
modulo scaricato in b8020e_dcf3c5e08ec14b678c0f6a7d80ca7f24.pdf (antonioferrero.it)
Al Ministero della Salute Lungotevere Ripa 1 00153 ROMA
Al Ministero della Salute viale Giorgio Ribotta 5 00144 ROMA
inviata per PEC a : seggen@postacert.sanita.it – dgsi@postacert.sanita.it – spm@postacert.sanita.it
Oggetto: richiesta di formale autorizzazione al trattamento dati ex. art. 28 del regolamento UE 2016/679
Il/la sottoscritto/a _____________________________________________________________________,
titolare dell’esercizio commerciale e/o azienda _______________________________________________,
con sede in _______________________ ______________________________________ con la presente, chiedo quanto segue:
PREMESSO CHE
- il DL 52/21, convertito con modificazioni in legge 87/21, artt. 9-bis e successivi, mi affida l’onere di verificare le validità delle certificazioni COVID-19, o dei rispettivi certificati equipollenti ai sensi del DL 52 stesso (come espressamente stabilisce l’art.3 comma VIII del Regolamento UE 953-2021 e confermato dall’art. 9, comma 10, ultimo periodo del DL 52 stesso) dei miei clienti e/o dipendenti;
- il suddetto obbligo si fonda sulla asserita necessità di “prevenire la diffusione dell’infezione da SARS-Cov2”;
- il c.d. «green pass» può ottenersi solo per inoculazione del farmaco sperimentale “anti SARS-cov2”, avvenuta guarigione o effettuazione di test antigenico rapido, e quindi costituisce certificato sanitario a tutti gli effetti;
- l’art. 5 della Legge 300/1970 (Statuto dei lavoratori) vieta al datore di lavoro o superiore gerarchico di conoscere i dati sanitari del lavoratore;
- il regolamento europeo 2016/679 mi impone di avere apposita delega formale e nominativa in qualità di Responsabile del trattamento dati, nonché formazione al trattamento dei dati specifici (artt. 28, 29 e 32), nonché di fornire l’informativa ex art. 12, avente il contenuto previsto dagli artt. 13 e 14, e le comunicazioni di cui agli artt. da 15 a 22 e art.34 del GDPR (regolamento UE 2016/679) relative al trattamento dei dati, con particolare riferimento alla necessità di documentare il consenso informato del titolare della certificazione COVID-19;
- l’istituzione, come da FAQ pubblicate sul sito istituzionale www.dgc.gov.it, di tre diversi tipi di certificazione verde (normale, rafforzata e booster) mi costringerebbe, mio malgrado, a violare la riservatezza dei dati sanitari della clientela e/o dei lavoratori;
- il regolamento UE 953-2021 sul «pass COVID-19» espressamente afferma che: “…una volta che vi siano prove scientifiche sufficienti che le persone vaccinate non trasmettono il sars cov2” (il che dimostra, allo stato, l’insussistenza delle prove anzidette, cfr. considerando n.10), nonché prevede che la certificazione possa essere revocata in caso di nuova infezione nonostante la doppia o tripla dose di farmaco sperimentale (cfr. considerando n.19 citato regolamento UE);
- il DPCM del 17/12/2021 sembra dettare condizioni ancora più stringenti rispetto a quelle previste dal GDPR, in quanto, come previsto all’art. 1, comma 7, lettera h) prevede che “Tutti i soggetti preposti alla verifica del possesso delle certificazioni verdi in corso di validità devono essere appositamente autorizzati dal titolare del trattamento, ai sensi degli articoli 29 e 32, paragrafo 4, del regolamento (UE) n. 2016/679 e 2-quaterdecies del decreto legislativo 30 giugno 2003, n. 196 e devono ricevere le necessarie istruzioni in merito al trattamento dei dati connesso all’attività di verifica”, escludendo quindi qualunque possibilità che a emettere l’eventuale delega possa essere un Responsabile del trattamento dati anziché il Titolare stesso; tutto quanto sopra premesso,
CONSIDERANDO CHE
Il sottoscritto non desidera incorrere il rischio di violazione di legge, i regolamenti Europei e la Costituzione della Repubblica italiana CHIEDE al Ministero della Salute, il quale, da DL 52/21, art. 9, comma1, lettera e) è il Titolare del trattamento dati: le modalità di ottenimento della delega prevista dal regolamento UE 2016/679, e l’autorizzazione nel rispetto delle ulteriori limitazioni imposte dal DPCM 17/12/2021;
- le modalità con cui sia previsto di ottemperare agli obblighi imposti dal DL 52/21, convertito con modificazioni in Legge 87/21, e dal DL 44/21, convertito con modificazioni in Legge 76/21, nel rispetto del principio di non discriminazione imposto dalla Unione Europea, dai trattati internazionali, dai regolamenti UE 2021/953 e 2021/954, nonché dalla Costituzione della Repubblica italiana, dalla Legge 881/1977, dell’art. 5 dello Statuto dei lavoratori e del D. Lgs. 81/2008;
- le modalità per ottemperare all’obbligo di formazione di cui all’art. 29 del GDPR e del DPCM 17/12/2021;
- un modello di informativa relativa al «quadro di fiducia» all’interno del quale si collocano le procedure per la verifica dei dati contenuti nella certificazione COVID-19, indicando:
- i soggetti deputati al controllo delle certificazioni;
- le misure per assicurare la protezione dei dati personali contenuti nelle certificazioni (ex art.9 D.L. 52);
- i dati di contatto del responsabile della protezione dei dati;
- le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
- i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
- gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
- il periodo di conservazione dei dati personali;
- l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
- l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Poiché, in mancanza dell’autorizzazione summenzionata, la sola richiesta di dati protetti da clausola di riservatezza potrebbe configurare violazione di legge, con relativi rischi di sanzioni e richieste di risarcimento danni, sono consapevole di non avere alcun diritto a controllare le certificazioni sanitarie di persone terze fino alla ricezione di chiarimenti, autorizzazione e relative istruzioni da parte della S.V.
In attesa di un rapido riscontro, e nel dubbio desiderio di rispettare i principi e i dettami dell’ordinamento giuridico tutto, mi asterrò da qualunque azione di cui non sia provata la legittimità. Distinti saluti
Luogo: ____________________________________
data: ______________________________________
Firma: ____________________________________
……………………………………………………………………………………………..