Il Garante Privacy si è pronunciato sui limiti all'attività di verifica e di identificazione da parte di esercenti di ristoranti e bar

Il Garante per la protezione dei dati personali si è riunito il 10 agosto scorso in seduta straordinaria per esaminare ed approfondire il tema della protezione dati connesso alle recenti disposizioni in materia di green pass e certificazioni verdi riguardanti lo svolgimento dell'attività scolastica e per rispondere ad un quesito rivolto all'Autorità dalla Regione Piemonte sull'attività di verifica e di identificazione da parte degli esercenti di ristoranti e bar.

Su questo secondo punto il Collegio ha specificato che le figure autorizzate alla verifica dell'identità personale sono quelle indicate nell'articolo 13, comma 2 del d.P.C.M. 17 giugno 2021:

a) i pubblici ufficiali nell'esercizio delle relative funzioni;
b) il personale addetto ai servizi di controllo delle attivita' di intrattenimento e di spettacolo in luoghi aperti al pubblico o in pubblici esercizi, iscritto nell'elenco di cui all'art. 3, comma 8, della legge 15 luglio 2009, n. 94;
c) i soggetti titolari delle strutture ricettive e dei pubblici esercizi per l'accesso ai quali e' prescritto il possesso di certificazione verde COVID-19, nonche' i loro delegati;
d) il proprietario o il legittimo detentore di luoghi o locali presso i quali si svolgono eventi e attivita' per partecipare ai quali e' prescritto il possesso di certificazione verde COVID-19, nonche' i loro delegati;
e) i vettori aerei, marittimi e terrestri, nonche' i loro delegati;
f) i gestori delle strutture che erogano prestazioni sanitarie, socio-sanitarie e socio-assistenziali per l'accesso alle quali, in qualita' di visitatori, sia prescritto il possesso di certificazione verde COVID-19, nonche' i loro delegati.

Il comma 4 dell'art. 13 recita: "L'intestatario della certificazione verde  COVID-19 all'atto della verifica di cui al comma 1 dimostra, a richiesta dei verificatori di cui al  comma 2, la  propria identità personale mediante l'esibizione di un documento di identità."

Il Garante privacy ritiene sia consentito il trattamento dei dati personali consistente nella verifica, da parte dei soggetti verificatori, dell'identità dell'intestatario della certificazione verde, mediante richiesta di esibizione di un documento di identità, ferma restando l’esclusione della raccolta, da parte dei soggetti verificatori, dei dati dell’intestatario della certificazione, in  qualunque forma (art. 13, c.5, del dPCM).

La nota inviata alla Regione Piemonte è disponibile sul sito dell'Autorità.