Quando vi chiedono il green pass, ecco quello che dovete sapere. Premessa fondamentale: qualunque legge/decreto legge/dpcm deve essere letto ad applicato alla luce di tutta la normativa esistente ed in vigore. A cominciare dalla Costituzione, dai regolamenti UE, trattati internazionali e leggi dello stato precedenti. Nonché alla luce della Gerarchia delle Fonti del Diritto.
Altra premessa: il green pass attiene ai dati sanitari di un individuo. Il TITOLARE del trattamento dei dati sanitari è ovviamente il MINISTERO DELLA SALUTE, trattandosi appunto di dati SANITARI.
Quest’ultimo può nominare un responsabile del trattamento dei dati sanitari che dunque deve aver ricevuto dal ministero (titolare) una DELEGA NOMINATIVA ED ESPRESSA.
Ad esempio: il ristoratore/parrucchiere/tabaccaio/dirigente scolastico/datore di lavoro/poliziotto/carabiniere sig. MARIO ROSSI, per poter controllare il green pass del sig. GUIDO BIANCHI deve possedere un documento da mostrare su richiesta, in cui il Ministero della salute nomina il sig. MARIO ROSSI Responsabile del trattamento dei dati sanitari. Solo a questa condizione il sig. ROSSI potrà controllare, ossia trattare, LECITAMENTE i dati sanitari di una qualunque persona.
Non solo. Il sig. MARIO ROSSI, per il fatto di avere ricevuto questa nomina dal ministero della salute, deve avere assolto all’obbligo di formazione. Perché per trattare i dati sanitari (che sono dati sensibili) delle persone, deve sapere come fare senza incorrere in errori che potrebbero danneggiare la privacy della persona controllata.
Obbligo di formazione
Quest’obbligo di formazione è sancito dal regolamento UE 679/2016 meglio conosciuto come GDPR (articoli 29, 32, 39) che in quanto in vigore e sovraordinato alle leggi nazionali italiane, non può essere “scavalcato” da un qualunque decreto legge o DPCM e neanche da una LEGGE vera e propria.
Non solo. Il sig. MARIO ROSSI deve nominare il DPO ossia il DATA PROTECTION OFFICER ossia il soggetto responsabile della protezione/conservazione dei dati e della formazione dei soggetti tenuti al controllo.
Non solo. Il sig. MARIO ROSSI se intende delegare un’altra persona al controllo dei dati sanitari, deve farlo mediante delega espressa e nominativa. Ad esempio, MARIO ROSSI, datore di lavoro dell’azienda X, se non intende occuparsi personalmente del controllo del green pass dei suoi dipendenti ma vuole che se ne occupi il segretario GIORGIO GIALLI, deve delegarlo espressamente, assicurarsi che si sia adeguatamente formato ecc
Non solo. Il sig. MARIO ROSSI o chi per lui, deve anche fornire alla persona che intende controllare, (sempre dopo aver mostrato la nomina del ministero e l’attestato di formazione) una INFORMATIVA AI SENSI DELL’ART. 12 e 34 del GDPR che nel dettaglio deve contenere:
- l’identità e i contatti del titolare del trattamento e del responsabile
- i contatti del DPO
- e finalità del trattamento
- il periodo di conservazione dei dati
- i legittimi interessi perseguiti dal titolare del trattamento o da terzi
- gli eventuali destinatari dei dati personali
- l’esistenza del diritto dell’interessato, di chiedere al titolare del trattamento, l’accesso ai suoi dati, la rettifica, la cancellazione, la limitazione del trattamento degli stessi o la facoltà di opporsi al trattamento degli stessi
- l’esistenza del diritto di revocare il consenso in ogni tempo senza pregiudizi a suo carico.
In conclusione
Quando il sig. MARIO ROSSI chiede di poter verificare il tuo green pass, tu hai il DIRITTO di pretendere che egli preventivamente ti mostri i requisiti richiesti dalla legge come illustrati sopra.
Ovviamente, questo NON GARANTISCE che il sig. ROSSI desista dal compiere l’abuso. Potrà impedirti di entrare nel suo locale MA tu lo denuncerai. Potrà sospenderti dal lavoro MA tu lo denuncerai. Inoltre potrà farti un verbale MA tu potrai non solo opporlo ma anche denunciarlo.
Se tutti cominciamo a fare così, allora veramente mandiamo in tilt il sistema.
Avv. Jane Doe (da FB)
Leggi anche:
www.facebook.com/adhocnewsitalia
SEGUICI SU GOOGLE NEWS: NEWS.GOOGLE.IT