Green pass e privacy: il monito del Garante

“Contiene informazioni personali e sanitarie: pessima idea condividerlo con il mondo”.
Il rischio è che chiunque possa leggerle ed utilizzarle.

Pochi giorni dopo aver dato l’ok all’utilizzo del green pass (approfondimento al link), è lo stesso Garante della privacy a lanciare però un monito in merito al suo utilizzo:

Il Qr code del pass vaccinale contiene informazioni personali e sanitarie, non visibili ma potenzialmente leggibili e utilizzabili da chiunque, anche attraverso specifiche app: è rischioso esporlo sui social network.

Questo è quanto riportato su Twitter, dopo che il problema era stato posto anche sul sito Agenda Digitale dal componente del collegio dell’Autorità, Guido Scorza, che più precisamente indicava quanto di seguito:

Con l’arrivo dei primi green pass nelle nostre mani cominciano a comparire sui social le immagini dei primi Qr code che chi lo ha ricevuto esibisce trionfalmente. È una pessima idea.

La prassi di postare sui social il certificato in segno trionfale è decisamente, tanto che lo aveva fatto (via Twitter) anche il coordinatore del dipartimento per la trasformazione digitale, Mauro Minenna, riconoscendo poi l’errore:

Non invito nessuno a condividere il proprio Qr code.”

Il Garante spiega che le informazioni contenute nel green pass sono dedicate e non visibili (nel senso che si vede solo un codice), ma possono essere leggibili e utilizzabile da chiunque abbia un po’ di dimestichezza con la materia e con gli strumenti necessari.

Ciò si collega perfettamente con quanto dice Scorza:

Il rischio è quello di lasciare in giro per il web una scia di propri dati personali per di più sanitari che chiunque potrebbe utilizzare per finalità malevole. Ad esempio per desumere che la persona ha patologie incompatibili con la vaccinazione o è contraria al vaccino. E di qui negare impieghi stagionali, tenere lontani da un certo luogo, insomma per varie forme di discriminazione. O anche per fare truffe mirate o per fare profilazione commerciale. Immaginiamo la possibilità che questi dati finiscano in un database venduto e vendibile. Resistiamo alla tentazione: esibire la soddisfazione di avere il green pass è davvero una pessima idea. Se proprio non sappiamo farne a meno, limitiamoci a condividere con il mondo la notizia, senza l’immagine dell’agognato Qr code.

Covid e privacy: il datore può sapere chi è vaccinato e chi no?

La vaccinazione rimane segreta.
Il medico però decide se il lavoratore è idoneo alla professione o meno.

Sul tema dei vaccini va presa in considerazione, oltra a quella in relazione alla salute, anche la problematica inerente alla privacy.

La domanda degli ultimi tempi, infatti, è “può il datore di lavoro sapere se i suoi dipendenti sono vaccinati o meno?”.

Proprio in questo senso è intervenuto il Garante della Privacy, con una pubblicazione del 17 febbraio sul sito, il quale ha risposto che la vaccinazione della persona è un’informazione che deve rimanere segreta e che, quindi, il datore non può ricevere.

Lo stesso Garante, inoltre, precisa che il datore non può venire a conoscenza del fatto che il dipendente si sia iniettato il vaccino o no anche se c’è il consenso di quest’ultimo. Nemmeno può chiedere al medico competente, ovvero quello aziendale.

Quello che però il datore ha il diritto di sapere è se il lavoratore è idoneo alla mansione.

In questo caso, come detto precedentemente, il medico non può riferire al datore informazioni inerenti all’avvenuta vaccinazione o meno, ma può decidere se la mancanza della stessa comporti l’inidoneità alla mansione.

Nel caso in cui il mancato vaccino contro il Covid-19 possa generare l’inidoneità lavorativa, il medico dovrà riferire solamente la valutazione finale (appunto, l’inidoneità) senza però aggiungere commenti in merito.