Eventi sportivi aperti al pubblico: il Garante “preferisce” il certificato cartaceo?
Provvedimento Garante privacy 3 giugno 2021.
Articolo scritto da: Alessandra Delli Ponti
Il Garante Privacy in data 3 giugno ha adottato, in via d’urgenza, la misura della limitazione provvisoria del trattamento per la app Mitiga.
Per i non addetti ai lavori la app Mitiga è stata realizzata da una società per agevolare l’accesso allo Stadio degli spettatori. Funziona così: l’utente iscritto alla app si reca in una delle farmacie o laboratorio convenzionati con “Mitiga” effettua un tampone rapido o molecolare. In caso di negatività il dato viene caricato da chi emette l’analisi sulla piattaforma e l’utente visualizzerà sul suo profilo l’esito negativo (o positivo). La app poi consentiva l’emissione di un QR code che dichiarava la negatività per garantire l’accesso agli eventi.
In aprile la società aveva consultato il Garante ai sensi dell’articolo 36 GDPR, consapevole dell’alto rischio che questo trattamento dati comporta, ma nelle more della decisione dello stesso Garante la app è stata utilizzata il 19 maggio scorso per consentire l’ingresso alla finale di Coppa Italia degli spettatori in possesso di certificazione attestante l’avvenuta vaccinazione, la guarigione o lo stato di negatività dal Covid-19.
Questa circostanza oltre alla notizia circolata in questi giorni sui principali organi di stampa, ha portato il Garante e decidere di bloccarne l’uso essendoci la possibilità - elevata - che l’app, nei prossimi giorni, potesse essere utilizzata per governare l’accesso ad altri eventi e spettacoli o altre iniziative sportive.
Elemento cardine contestato dal Garante è l’assenza della base giuridica, trattandosi anche di dati particolarmente delicati come quelli di natura sanitaria e l’attestazione della situazione “Covid free” per chi partecipa ad avvenimenti sportivi. Quindi, il Garante, ribadendo quanto già specificato nel noto provvedimento del 23 aprile u.s. ha rilevato che il decreto legge “sulle riaperture” dello scorso aprile non costituisce una valida base giuridica per l’introduzione e l’utilizzo delle certificazioni verdi a livello nazionale in quanto privo di alcuni degli elementi essenziali richiesti dal Regolamento (artt. 6, par. 2 e 9) e dal Codice (artt. 2-ter e 2-sexies).
In generale, comunque il Garante coglie l’occasione per garantire che l’eventuale utilizzo di soluzioni informatiche volte a documentare la certificazione verde COVID-19 dovrebbero essere previste in termini omogenei su tutto il territorio nazionale sulla base delle modalità di cui al Decreto del Presidente del Consiglio dei ministri.
Nelle prossime settimane le competizioni ufficiali degli europei hanno scelto di utilizzare come strumento di verifica dello stato di “Covid Free” degli spettatori con modalità più tradizionali: agli spettatori verrà richiesto di esibire il certificato cartaceo agli Steward, senza acquisirne copia alcune.
Probabilmente questa soluzione, che diminuisce notevolmente i rischi del trattamento dati, in questo momento può trovare il favore del Garante Privacy, pur ancora in assenza di una regolamentazione chiara.