Green pass: il Garante Privacy avvia una indagine sulle app pirata

Il Garante privacy ha avviato una indagine sulle c.d. app pirata, vale a dire quelle app messe a disposizione da diversi produttori e sviluppatori (non solo italiani) che consentono a chi le scarica di inquadrare i QR Code e di poter visualizzare svariati dati personali del possessore del green pass (come il nome, il cognome, la data di nascita ma soprattutto diversi dati sanitari relativi alle dosi di vaccino o ai tamponi effettuati).

Nel comunicato stampa, “il Garante per la protezione dei dati mette in guardia tutti gli utenti dallo scaricare queste app, che trattano dati in violazione delle disposizioni di legge, le quali stabiliscono che è l’App VerificaC19, rilasciata del Ministero della Salute, l’unica app di verifica delle certificazioni verdi utilizzabile per garantire la privacy delle persone”. Il Garante, dunque, tiene a sottolineare come è necessario che gli utenti prestino attenzione a scaricare queste app, anche perché spesso queste richiedono una registrazione per il download, che potrebbe portare al trasferimento dei dati anche a terzi.

Il connubio privacy e green pass è delicato. Il Garante, a più riprese, ha chiarito che lo strumento del Green pass è legittimo nella misura in cui il trattamento dei dati è limitato a quelli strettamente indispensabili alla verifica del possesso dello stesso, consentendo che, oltre all’app Verifica C19, anche altri strumenti tecnologici possano essere utilizzati. Questo non significa che l’utente si deve affidare a qualsiasi tipo di tecnologia per la lettura del Green pass: è necessario prestare molta attenzione, non solo a queste app “pirata”, ma anche a quei siti web non autorizzati dal Garante che consentono soluzioni alternative al fine di salvare il proprio certificato verde, ad esempio, su Apple Wallet. I dati relativi al Green pass, infatti, “non possono essere raccolti”. Pertanto, utilizzare tecnologie come quelle delle app “pirata” (o altre tecnologie non autorizzate) rappresenta un rischio elevato per gli utenti, per i dati sensibili contenuti all’interno della certificazione verde.

Da un lato, dunque, mentre le imprese devono aggiornare i documenti privacy in uso quali il registro dei trattamenti e l’informativa privacy per dipendenti, gli utenti devono prestare attenzione a non condividere il loro Green pass a produttori e sviluppatori che rischiano di mettere in pericolo i loro dati sensibili.

Su un simile argomento può essere interessante l’articolo “Il Garante Privacy dà il via libera all’utilizzo di tecnologie diverse dall’App Verifica C19 per il controllo del green pass”.