Green Pass e Privacy: il “Sì” del Garante ai controlli sull’identità da parte dei gestori di bar e ristoranti

Il Garante, in risposta ad un quesito della Regione Piemonte, conferma che i titolari delle strutture ricettive possono svolgere controlli circa l’identità degli intestatari del green pass.

Il Garante per la protezione dei dati personali, in risposta ad un quesito urgente sollevato dalla Regione Piemonte, ha confermato che i titolari delle strutture ricettive e dei pubblici esercizi possono richiedere un documento di identità agli intestatari del Green pass alla luce della disciplina procedurale introdotta dal DPCM 17 giugno 2021. In tal senso, il Garante precisa che “le figure autorizzate alla verifica dell’identità personale sono quelle indicate nell’articolo 13, comma 4, del DPCM 17 giugno 2021”. L’articolo in considerazione sottolinea che l’intestatario della certificazione verde all’atto della verifica dimostra, a richiesta dei verificatori, la propria identità personale mediante l’esibizione di un documento di identità.

Nel novero dei “soggetti verificatori”, cioè degli individui che devono verificare la validità del QR code incluso nel Green pass, rientrano i pubblici ufficiali nell’esercizio delle funzioni, il personale addetto ai servizi di controllo delle attività di intrattenimento, il proprietario di luoghi presso i quali si svolgono eventi, i vettori aerei, marittimi e terrestri, i gestori delle strutture che erogano prestazioni sanitarie. E, appunto, anche “i soggetti titolari delle strutture ricettive e dei pubblici esercizi”.

Nelle parole del Garante, tra le garanzie previste dal DPCM 17 giugno 2021, è compresa l’esclusione della raccolta dei dati dell’intestatario della certificazione da parte dei soggetti verificatori in qualunque forma (ai sensi dell’art. 13, comma 5 del DPCM). Entro tali termini, pertanto, nei sensi di cui al combinato disposto degli Articoli 9-bis, comma 4, secondo periodo, del decreto-legge n. 52 del 2021 e 13, comma 4 del citato DPCM, il Garante conferma che il trattamento dei dati personali consistente nella verifica, da parte dei soggetti di cui all’Articolo 13, comma 2, dell’identità dell’intestatario della certificazione verde, mediante richiesta di esibizione di un documento di identità è da ritenersi ammissibile e legittimo.

Tuttavia, la posizione assunta dal Garante non ha tardato a sollevare opinioni divergenti e criticità. Sul punto, infatti, si registra la posizione nettamente contrapposta del Ministero dell’Interno che, in molteplici occasioni aveva escluso radicalmente possibilità da parte di ristoratori o esercenti privati di condurre verifiche circa l’identità degli intestatari dei Green pass mediante l’esibizione di un documento identificativo. Parimenti, sul sito istituzionale dedicato al Green pass, alla voce “Come avviene la verifica”, veniva indicato l’obbligo per l’intestatario di esibire il documento di identità al fine di permettere la verifica della corrispondenza dei dati anagrafici presenti nel documento con quelli visualizzati dalla App Verifica19. Tuttavia, l’indicazione è stata recentemente rimossa.

Al fine di risolvere l’impasse interpretativo, il Ministero dell’Interno ha pubblicato una circolare di chiarimento in merito alla questione controlli. In tal senso, la circolare specifica che l’attività di verifica dei dati tra green pass e documenti d’identità non ricorrerà indefettibilmente. In altre parole, i controlli d’identità saranno necessari solo “nei casi di abuso o elusione delle norme, come, ad esempio, quando appaia manifesta l’incongruenza con i dati anagrafici contenuti nella certificazione”. Nella spiegazione fornita dal Ministero dell’Interno, pertanto, appare evidente la natura discrezionale del controllo sulle identità dei titolari della certificazione verde. La circolare ministeriale fornisce un prezioso chiarimento in materia di sanzioni: nel testo si specifica che “qualora si accerti la non corrispondenza fra il possessore della certificazione verde e l’intestatario della medesima, la sanzione […] risulterà applicabile nei confronti del solo avventore, laddove non siano riscontrabili palesi responsabilità a carico dell’esercente”. Tale precisazione ha certamente una rilevanza di primo piano, fornendo un’esimente per i controlli svolti con diligenza e in buona fede da titolari dei pubblici esercizi, accordando sanzioni in capo ai soli avventori nell’ipotesi di condotte deliberatamente in violazione della normativa applicabile.

Su un simile argomento può essere interessante l’articolo “Vaccini anti-Covid dei dipendenti: obblighi privacy e labour”.