ATTENZIONE Chi può controllare la Certificazione COVID-19?

Home

Chi può controllare la Certificazione COVID-19?
Chiunque intenda procedere alla verifica del c.d. «green pass» (nonché dei certificati equipollenti ex art.3 comma VIII del Regolamento UE 953-2021, punto 3) deve rispettare, in quanto norma sovraordinata, la Costituzione e ogni regolamento UE, tra cui il numero 679 del 2016 (anche noto come GDPR).
Solo il responsabile del trattamento ha titolo per lecitamente trattare i dati sensibili di una persona.
Questi deve essere espressamente nominato dal Titolare del trattamento (Ministero della Salute) e deve osservare le seguenti disposizioni:
- art.29 GDPR (il responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento);
- art.32 GDPR, paragrafo 4 (chiunque agisca sotto l’autorità del titolare e abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento);
- art.39 GDPR (Il Data Protection Officer deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo).
Quindi, il soggetto che intenda controllare la Certificazione COVID-19 deve:
- essere stato nominato Responsabile del trattamento dati dal Titolare del trattamento dati (Ministero della Salute);
- avere assolto all’obbligo di formarsi ex artt. 29, 32, 39 del GDPR.
- rilasciare l’informativa relativa al «quadro di fiducia» all'interno del quale si collocano le procedure per la verifica dei dati contenuti nel «green pass», indicando:
- i soggetti deputati al controllo delle certificazioni;
- le misure per assicurare la protezione dei dati personali sensibili contenuti nelle certificazioni (art.9 DL 52).
Nel dettaglio, deve fornire in forma scritta, concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro:
- l'informativa ex art. 12, avente il contenuto previsto dagli artt. 13 e 14, nonché le comunicazioni di cui agli artt.
da 15 a 22 e art.34 del GDPR (regolamento UE 2016/679) relative al trattamento dei dati;
- l'identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;

- i dati di contatto del responsabile della protezione dei dati;
- le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
- i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
- gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
- il periodo di conservazione dei dati personali;
- l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
- l'esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Conclusione: la verifica del GP non è nelle competenze delle FdO (neanche dei NAS!), né delle ASL, né dei datori dilavoro e tanto meno dei ristoratori, trasportatori, medici, bidelli o altre figure!!
Perciò, caro portiere, ristoratore, poliziotto, carabiniere, ecc. ecc., esigendo da me il c.d. Green pass Lei víola una serie di norme che forse nemmeno conosce e che non sapeva di violare.
Ora lo sa, perché La ho illuminato, a tutela Suae di chi Le ha affidato una mansione in modo illegittimo.
Non basta che lo stabilisca un decreto legge: l’ordinamento giuridico è un insieme di norme che devono funzionare in maniera armonica; i regolamenti UE sono norme di ordine superiore e quindi non possono essere derogate da una legge di livello inferiore.
Poiché voglio essere un buon cittadino, italiano ed europeo, tanto dovevo onde non indurLa a violare le leggi vigenti.
Se ugualmente vuole obbligarmi a mostrarti i miei dati sanitari, La invito a confermare di essere in possesso di tutti i requisiti previsti dalla legge e dai regolamenti europei firmando questa informativa.

Luogo e data nome e cognome in stampatello

Firma: