Approvate le nuove regole per il green pass a scuola e nelle università . Non solo docenti, studenti e personale Ata: il decreto approvato in data 9 settembre dal Consiglio dei ministri introduce l'obbligo di esibire la certificazione verde per "chiunque acceda a tutte le strutture scolastiche, educative e formative". Rientrano nella categoria anche i centri per l'infanzia. La richiesta del green pass "non si applica ai bambini, agli alunni e agli studenti nonchè ai frequentanti i sistemi regionali di formazione ad eccezione di coloro che prendono parte ai percorsi formativi degli Istituti tecnici superiori".

Lunedì 13 settembre, con l'inizio delle lezioni nella maggior parte delle regioni d'Italia, dirigenti scolastici o i loro delegati avranno infatti a disposizione una piattaforma nazionale per poter controllare in tempo reale lo stato del certificato dei dipendenti scolastici. Il check avverrà  in pochi passaggi: basterà  entrare nel sistema e selezionare la propria scuola per poter visualizzare, nel totale rispetto della privacy, l'elenco dei pass attivi e non attivi.

In questo contesto sono dunque superati le iniziali perplessità  relative le modalità  (e finalità ) del trattamento dei dati sensibili. Dubbi su cui lo stesso Ministero dell'Istruzione, di concerto con il Garante per la Privacy, non ha esitato a pronunciarsi: è impossibile conoscere la motivazione di un eventuale green pass non attivo.

Quali sono i dati sensibili di una persona?

Secondo quanto definito dal Garante, i dati personali sono «le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.»

Tra questi figurano in primis i dati che permettono l'identificazione diretta - ad esempio, nome e cognome - indiretta - codice fiscale, indirizzo IP, numero di targa - e quelli relativi a condanne penali e reati. I dati sensibili, in particolare, rivelano l'origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l'appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento UE 2016/679, articolo 9, ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all'orientamento sessuale.

Con l'evoluzione tecnologica hanno assunto un ruolo significativo anche i dati relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione dell'utenza.

Green pass scuola, che dati ci sono nella certificazione verde?

Nell'ambito del processo di verifica dei certificati verdi Covid19 saranno trattati esclusivamente dati del personale docente e ATA per i quali è prevista l'effettiva presenza in servizio nel giorno della verifica.

  • Nome, cognome, codice fiscale, tipologia di personale (docente o ATA) e Istituzione scolastica presso cui viene prestato il servizio
  • Dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all'art. 9 del Regolamento UE 679/2016, relativi all'esito della verifica circa il possesso della certificazione verde Covid19 in corso di validità  - in sintesi: se il green pass e attivo o meno

Sono trattati, inoltre, i log applicativi che tracceranno le seguenti informazioni:

  • Istituzione Scolastica che ha attivato il servizio;
  • User-id del soggetto che ha effettuato l'interrogazione;
  • Esito della richiesta del servizio;
  • Elenco dei CF verificati;
  • Data e ora di esecuzione della transazione.

I dati saranno trattati in modalità  automatizzata attraverso l'interconnessione tra il Sistema informativo dell'istruzione SIDI e la Piattaforma nazionale DGC, consentendo di interrogare la banca dati del Ministero della Salute per i nominativi selezionati e di ottenere in tal modo l'esito della validità  della certificazione (Green Pass valido / Green Pass non valido) al momento dell'invio della richiesta.

Il processo di verifica consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati.

La lettura del QR code non rivela in alcun modo l'evento sanitario che ha generato la certificazione: al verificatore non sono quindi visibili esiti negativi/positivi presenti o passati di eventuali tamponi, informazioni relative al vaccino o alle tempistiche di guarigione in caso di passato contagio da Covid19.

 

Gli esiti delle verifiche, relative al possesso o meno di una certificazione verde Covid19 in corso di validità , restituiti dalla Piattaforma nazionale DGC, non saranno in alcun modo conservati nel sistema informativo del Ministero dell'Istruzione. Fermo restando che i dati comuni già  presenti nel sistema informativo dell'istruzione SIDI continueranno ad essere conservati nel sistema del Ministero dell'istruzione.

I log applicativi e i dati relativi al personale in servizio saranno custoditi invece nella banca dati del SIDI adottando specifiche misure di sicurezza per la conservazione, backup e disaster recovery, atte anche ad evitare qualsiasi violazione dei dati personali, quali la perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati. Saranno conservati per dodici mesi.

I dati personali, trattati unicamente per il conseguimento delle finalità  di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi e saranno esclusivamente oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell'Istruzione.

Genitori, consulenti esterni e altre figure non facenti parte del personale scolastico: quali dati sono trattati?

I dati personali trattati nella certificazione verde richiesta alle figure non dipendenti dal Ministero dell'Istruzione sono:

  • I dati personali visibili sulla schermata dell'App VerificaC19 ovvero nome, cognome e data di nascita del soggetto interessato.
  • I dati personali contenuti nel documento di identità  (eventualmente) richiesto dagli addetti al controllo del Green Pass, qualora sorgessero dubbi sull'identità  del soggetto che lo esibisce.

Anche in questo caso, la lettura del QR code non rivela in alcun modo l'evento sanitario che ha generato la certificazione.