La Fondazione Studi dei Consulenti del Lavoro, con un approfondimento pubblicato il 27 luglio 2021, esamina gli effetti applicativi del nuovo Green pass, introdotto con il D.L. del 23 luglio 2021, n. 105 per fronteggiare l’emergenza epidemiologica da COVID-19. La previsione di una certificazione quale possibilità di accesso a determinati servizi, ottenibile anche attraverso la vaccinazione, è fattispecie che si distingue dall’imposizione dell’obbligo vaccinale: il Green pass, infatti, rappresenta una certificazione che garantisce l’accesso a determinati servizi individuati dalla legge, ed è legittimo proprio in virtù di tale circostanza, non rappresentando un obbligo generalizzato (o un divieto altrettanto esteso), bensì la più semplice sottoposizione alla verifica della sussistenza del requisito previsto dalla legge per l’accesso ai servizi di cui sopra.
Il Garante per la protezione dei dati personali ha inviato alla Regione Siciliana una richiesta di informazioni in merito alle nuove modalità per l’accesso degli utenti agli uffici pubblici e agli edifici aperti al pubblico introdotte dall’ordinanza presidenziale del 13 agosto 2021, n. 84, nell’ambito delle misure di contrasto della pandemia da Covid19. L’ordinanza prevede che le persone sprovviste della certificazione verde non possono accedere agli uffici pubblici e agli edifici aperti al pubblico e possono usufruire dei servizi, anche di quelli resi da privati preposti all’esercizio di attività amministrative, esclusivamente in via telematica, o comunque da remoto.
Delega ad hoc per gli addetti aziendali alla verifica del green pass Covid-19. Devono essere incaricati formalmente e devono avere istruzioni su come fare i controlli. È quanto prevede il dpcm 17 giugno 2021 (pubblicato sulla Gazzetta Ufficiale n. 143 del 17 giugno 2021), che ha dato le disposizioni sulla piattaforma nazionale «digital green certificate» (Piattaforma nazionale-Dgc) per l'emissione e validazione delle certificazioni verdi Covid-19. In sintesi, secondo quanto previsto dal decreto legge 52/2021, convertito dalla legge 87/202, le persone vaccinate o guarite o con un test negativo possono ricevere una certificazione verde digitale, utile a consentire mobilità e ingresso in luoghi in cui è necessario selezionare l'accesso per evitare diffusioni di contagio.
Controllare il green pass significa non solo utilizzare specifici canali digitali (l'App VerificaC19 messa a punto dal governo) per la lettura delle certificazioni verdi, ma anche verificare l'identità del titolare. In attesa che arrivi la circolare promessa dal Viminale con le indicazioni per gli esercenti e i gestori dei servizi, il Garante privacy sconfessa il ministro dell'interno Luciana Lamorgese che lunedì aveva dichiarato di voler esonerare bar e ristoranti dal controllo dei documenti di identità dei clienti muniti di green pass.
“Meno privacy ma più libertà” è la sintesi giornalistica del dibattito di questi giorni attorno al tema delle certificazioni verdi, la ricetta del governo italiano – nel solco, peraltro, di quella già annunciata dalle Istituzioni europee – per consentire la progressiva riapertura del Paese. Una sintesi autorevolmente, fatta sua anche dal presidente della Corte Costituzionale Giancarlo Coraggio e una sintesi che sostanzialmente suggerisce ai cittadini che si tratti di scegliere se rinunciare a un po’ della propria privacy per riconquistare – o almeno riconquistare prima – un po’ della propria libertà di movimento specie in vista dell’arrivo dell’estate e delle vacanze.
Con decreto legge 21 settembre 2021, n. 127, pubblicato nella GU n. 226 del 21.09.2021, il governo italiano – il primo e ad oggi l'unico in tutta l'Unione Europea (primato non necessariamente invidiabile) - ha introdotto un obbligo generalizzato, valevole per tutti i lavoratori pubblici e privati, di possesso e di esibizione del certificato verde tra il 15 ottobre e il 31 dicembre 2021. Il presente documento intende contribuire, per quanto al momento possibile, ad una elaborazione di indicazioni anche operative per l'attuazione delle disposizioni del decreto legge nel rispetto del Regolamento UE 2016/679, nella misura in cui tale attuazione comporta un trattamento di dati personali.
Gli hacker non si fermano neanche in questo momento di emergenza sanitaria, come dimostrano gli attacchi al sito dell'Oms e agli ospedali. In particolare c'è un virus bancario che chiede soldi all'utente malcapitato attraverso l'installazione di una pagina che si chiama 'Corona finder' e promette di individuare le persone positive nelle vicinanze.
L’art. 14 d.l. 9 marzo 2020, n. 14 ha introdotto un regime in deroga alla disciplina di tutela della privacy stabilita in via ordinaria dal d. lgs. 30 giugno 2003, n. 196, destinato ad operare sino “al termine dello stato di emergenza deliberato dal Consiglio dei ministri in data 31 gennaio 2020” (c.d. emergenza Covid-19) ai fini dell’adozione da parte delle autorità competenti delle misure urgenti di contenimento e gestione dell’emergenza epidemiologica ai sensi dell’art. 3 del d. l. n. 6/2020, convertito con modificazioni dalla l. n. 13/2020.
Tra le numerose criticità riscontrate negli ambienti di lavoro con l'emergenza sanitaria da Covid-19 ci sono anche quelle riguardanti la tutela della privacy ed il rispetto della normativa sulla protezione dei dati personali. Uno studio di Federprivacy si pone l'obiettivo di tracciare un quadro sulla protezione dei dati personali nel contesto del Coronavirus. Pubblicato il Report del sondaggio.
Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.
