Revoca green pass, la legge: come funziona in caso di positività, frode - Agenda Digitale

l'analisi

Revoca green pass, la legge: come funziona in caso di positività, frode

Analizziamo il decreto 17 dicembre per la revoca del green pass e che mette una toppa a un problema: si poteva mantenere un green pass valido pur essendo positivi al virus. Ma la revoca è prevista anche per frode. Una novità che ha ricadute sulla privacy e il lavoratore, tra l’altro

06 Gen 2022
Chiara Ponti

Avvocato, Privacy Specialist & Legal Compliance e nuove tecnologie

La revoca del Green pass ora è ufficiale. A dirlo è l’ultimo DPCM del 17 dicembre 2021 pubblicato in Gazzetta Ufficiale (vedi testo), ricostruiamo i passaggi.

Una novità che ha ricadute sulla privacy e il lavoratore, tra l’altro. Ricordiamo che finora anche i positivi al covid-19 potevano, materialmente, mantenere il green pass, poiché mancavano appunto un decreto e il sistema tecnico di revoca automatica del certificato in caso di positività. Anche se le norme già contemplavano la possibilità di revoca da mesi.

Un problema su cui ora il Governo ha messo una – a lungo attesa – pezza.

La revoca funziona anche in caso di frode del green pass, eventualità che si rivela sempre più frequente.

Il DPCM 17.12.2021 per la revoca green pass

Il Presidente Draghi unitamente al ministro della salute Speranza e delle finanze Franco ha firmato lo scorso 17 dicembre il DPCM che modifica altro DPCM del 17 giugno che recava le disposizioni attuative dell’art. 9, comma 10, del DL 52/2021, che, se ricordiamo, ha introdotto la (storia della) Certificazione verde per “la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell’epidemia da COVID-19”.

WEBINAR
27 Gennaio 2022 - 15:00
PIPL: tutto quello che devi sapere sulla nuova normativa cinese
Legal
Sicurezza

Il Green Pass per lavorare diventa legge, ecco cosa cambia

La struttura del decreto revoca green pass

Due soli articoli, il cui primo è denso di riferimenti/modifiche normative.

Per il vero, questo DPCM non si limita a prevedere la revoca del Green pass, fa molto di più. Si occupa infatti di fornire ulteriori indicazioni (e qui la firma congiunta con il ministro Speranza) circa l’obbligo vaccinale per alcune categorie.

Ma andiamo con ordine.

I punti salienti

I punti salienti sono tre, concernenti sostanzialmente le modalità di:

  • revoca in caso di sopraggiunta positività;
  • revoca nel caso di frode;
  • controllo degli obblighi vaccinali.

La revoca se positivi e i vari step

Nella eventualità in cui da un tampone molecolare si dovesse risultare positivi, ecco che la certificazione verde (green pass) decade ipso iure.

Operativamente, il Sistema TS comunica la positività alla Piattaforma nazionale-DGC, unitamente ai dati di contatto dell’interessato eventualmente disponibili.  A quel punto, la Piattaforma nazionale-DGC genera una revoca delle certificazioni verdi COVID-19 rilasciate.

Grazie alla interoperabilità tra piattaforme, inserendo gli identificativi univoci delle certificazioni nella lista di quelle revocate, tali certificazione vengono riconosciute come non valide, e quindi comunicate al Gateway europeo.

Contestualmente, la Piattaforma nazionale-DGC invia la notifica della revoca all’interessato, per il tramite dei dati di contatto eventualmente disponibili.

La revoca in caso di frode

Il Dpcm stabilisce poi anche le modalità di revoca in caso di Green pass ottenuti fraudolentemente, ovvero a seguito della sospensione di una partita di vaccino anti COVID-19 risultata difettosa.

Leggiamo infatti alla lett. e) del DPCM che «in caso di certificazioni verdi COVID-19 rilasciate od ottenute in maniera fraudolenta o a seguito della sospensione di una partita di vaccino anti COVID-19 risultata difettosa il Ministero della salute registra nella Piattaforma nazionale-DGC, per il tramite di una apposita funzionalità del Sistema TS, la revoca di dette certificazioni verdi COVID-19 in corso di validità indicando una delle predette motivazioni».

È poi previsto che il Ministero della salute renda disponibili specifiche funzionalità, che, sulla base delle informazioni trattate nell’ambito della Piattaforma nazionale-DGC, consentano una verifica automatizzata del rispetto dell’obbligo vaccinale da parte dei lavoratori subordinati ad esclusione dei dipendenti delle scuole statali, attraverso una interazione, in modalità asincrona, tra il Portale istituzionale INPS e la PN-DGC.

Il controllo degli obblighi vaccinali

Con riferimento al controllo degli obblighi vaccinali, senza poter approfondire il tema decisamente più ampio, ci basti qui dire come il DPMC si preoccupi di specificare che circa «… le modalità di verifica dell’obbligo vaccinale per il personale sanitario si prevede anche in questo caso che sia il Ministero della salute renda disponibili alle Federazioni degli Ordini specifiche funzionalità che, sulla base delle informazioni trattate nell’ambito della Piattaforma nazionale-DGC, consentano una verifica automatizzata del rispetto dell’obbligo vaccinale degli iscritti, attraverso una interoperabilità applicativa, in modalità asincrona, tra i sistemi informativi delle medesime e la Piattaforma nazionale-DGC».

Revoca green pass per lavoro

Ricordiamo che con il green pass revocato non si può andare al lavoro e quindi per tornarci bisognerà ottenerlo di nuovo; non basta essere guariti.

Riattivare il green pass dopo la revoca

Per riavere il green pass dopo la revoca ora bisogna passare dal medico di famiglia, che farà un certificato di guarigione a fronte di un tampone negativo e contestualmente si collegherà alla piattaforma green pass per annullare il blocco.

Il certificato di guarigione darà diritto in automatico a un altro green pass.

La ratio del DPCM, la revoca della revoca e le specifiche tecniche

Il DPCM in questione intende sopperire principalmente alle lacune circa le procedure volte ad annullare la validità del Green pass qualora l’individuo/utente/possessore sia nel frattempo diventato positivo al Covid o nel caso di certificati ottenuti con frode, oltre alle misure che integrano e specificano varie incombenze circa l’obbligo vaccinale, su accennate.

Come detto, il DPCM prevede che in caso di accertamento della positività di una persona in possesso di certificazione verde COVID-19, in corso di validità, la Piattaforma nazionale-DGC dovrebbe generare la revoca delle certificazioni verdi COVID-19 rilasciate alla persona risultata positiva al SARS-Cov-2 comunicando la revoca anche al Gateway europeo.

La revoca della revoca

La revoca del Green pass, tuttavia, viene automaticamente annullata nel momento in cui si verifica una (nuova) emissione della certificazione verde COVID-19 di guarigione.

Ma non è tutto. In caso di erronea trasmissione del risultato di un tampone positivo, infatti, alcuni enti/soggetti autorizzati (come strutture sanitarie afferenti ai Servizi sanitari regionali, medici di medicina generale, pediatri di libera scelta o i medici USMAF o SASN) possono, tramite il Sistema TS, annullare la revoca, previa motivazione.

La interoperabilità e le specifiche funzionalità: la verifica automatizzata

Il Ministero della salute è tenuto a rendere disponibili specifiche funzionalità, che, sulla base delle informazioni trattate nell’ambito della Piattaforma nazionale-DGC, permettano una verifica automatizzata del rispetto dell’obbligo vaccinale da parte dei lavoratori subordinati ad esclusione dei dipendenti delle scuole statali, attraverso una interazione, in modalità asincrona, tra il Portale istituzionale INPS e la PN-DGC.

Le ricadute privacy della revoca green pass, specialmente al lavoro

Per quanto concerne le ricadute privacy, ci vogliamo concentrare principalmente sugli effetti della revoca del Green pass sui lavoratori.

Lato lavoratore

Il DPCM si preoccupa ancora di aggiungere che qualora «… il lavoratore, ai sensi degli  articoli  9-quinquies, comma 4, e 9-septies, comma 5, del decreto-legge 22 aprile  2021,  n. 52, consegni al proprio datore  di  lavoro  la  copia  della  propria certificazione verde  Covid-19,  il  datore  di  lavoro  effettua  la verifica  sulla  perdurante  validità  della   certificazione  del lavoratore effettivamente in servizio mediante la lettura del  codice a barre  bidimensionale  della  copia  in  suo  possesso  utilizzando l’applicazione mobile descritta nell’allegato B, paragrafo 4,  ovvero mediante le modalità automatizzate di cui  al  comma  10,  descritte negli allegati G e H, nel rispetto del principio di limitazione della finalità del trattamento di cui all’art. 5, paragrafo 2, lettera b), del regolamento (UE) n. 2016/679».

Lato azienda

In pratica, il datore di lavoro deve verificare ogni giorno dal cassetto la validità del Green pass (base) del lavoratore che abbia deciso di consegnarne copia (cartacea); sempre che gli aggiornamenti siano in tempo reale.

Non solo, circa gli adempimenti privacy «…tutti i soggetti preposti alla verifica del possesso delle certificazioni verdi in corso di validità devono essere appositamente autorizzati dal titolare del trattamento, ai sensi degli articoli 29 e 32, paragrafo 4, del regolamento (UE) n. 2016/679 e 2-quaterdecies del decreto legislativo 30 giugno 2003, n. 196 e devono ricevere le necessarie istruzioni in merito al trattamento dei dati connesso all’attività di verifica, con particolare  riferimento alla possibilità di utilizzare, ai sensi dell’art. 13, comma  1-bis, la modalità di verifica limitata al  possesso  delle  certificazioni verde COVID-19 di avvenuta vaccinazione o  guarigione  esclusivamente nei casi in cui la fruizione di servizi, lo svolgimento di  attività e gli spostamenti siano  consentiti  dalla  vigente  legislazione ai soggetti muniti delle suddette certificazioni».

In pratica, tutti i “controllori” devono essere autorizzati rectius “designati” (ex art. 2 quaterdecies Cod. Privacy) con istruzioni e formazione specifica.

Da ultimo, occorre sempre ai fini privacy, effettuare periodicamente la DPIA (ex art. 35 GDPR), oltre all’aggiornamento dei registri.

La spinta del Garante e i suoi disattesi moniti

Iniziamo con il dire che sulla revoca del Green pass in caso di positività è stato lo stesso Garante ad esprimere parere pienamente favorevole. Ricordiamo infatti come lo scorso 10 dicembre, con un comunicato stampa l’Autorità ribadiva «…di aver segnalato più volte, nei mesi scorsi, al Ministero della salute i profili critici derivanti da un mancato aggiornamento del certificato verde. […] il Garante aveva messo chiaramente in evidenza che “il collegamento con la Piattaforma nazionale-DGC risulta indispensabile per verificare l’attualità delle condizioni attestate nella certificazione, tenendo conto dell’eventuale variazione delle stesse (es. sopraggiunta positività), con significativi rischi anche in ordine alla reale efficacia della misura di contenimento” con la conseguenza che “solo la Piattaforma nazionale-DGC, attuata nel pieno rispetto delle garanzie previste dalla disciplina di protezione dati e conformemente al parere dell’Autorità, ha infatti le caratteristiche per realizzare, superate le criticità in ordine alla specificazione delle finalità del trattamento sopra riportate, il rilevante obiettivo di interesse pubblico sottostante e può considerarsi proporzionata all’obiettivo legittimo perseguito”. […] L’Autorità ha sottolineato ancora una volta come l’efficacia a fini epidemiologici del green pass dipenda da verifiche periodiche sulla sua persistente validità, attuabili mediante la piattaforma nazionale DGC per il rilascio delle certificazioni, garantendo così l’esattezza e l’aggiornamento dei dati personali».

Peccato poi che siano stati disattesi alcuni importanti moniti del Garante come ad esempio evitare la possibilità di consegna al datore di lavoro; ma come abbiamo già avuto modo dire ancora troppi sono i problemi privacy per il green pass in azienda.

Conclusioni 

Ritorno alla normalità? Purtroppo, pare ancora lontana la (nuova) normalità. Non sono solo le varianti a decretarlo, ma anche e più in generale l’andamento della pandemia, con tutto ciò che ne consegue, a vari livelli: dal green pass ai vaccini.

Non si sa insomma che cosa accadrà nel lungo periodo. Quanto potrà durare questo new normal fatto di green pass e super green pass di durata e modalità sempre variabili. Almeno ci si può augurare una maggiore stabilità normativa e operativa a breve.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4