.

.

Ciao

Benvenuta e benvenuto nel Blog di Christian Bernieri. Sei in un posto dove riflettere e rimuginare in libertà su privacy, sicurezza, protezione dei dati personali e sui fatti che accadono nel mondo, sempre in salsa privacy. Con una tempistica assolutamente randomica, con format per nulla omogenei, con un linguaggio decisamente inappropriato, senza alcuna padronanza della grammatica e della sintassi, ti propongo articoli che nessun editore accetterebbe mai di pubblicare... Divertiti.

22 febbraio 2022

Smartworking e controlli agli over50 - orientarsi tra doveri e divieti.

 Smartworking e controlli agli over50 - orientarsi tra doveri e divieti.

Di Christian Bernieri - DPO





Ogni datore di lavoro in queste ore sta cercando di organizzare i controlli del Green Pass per il proprio personale e, in particolare, si confronta con diverse posizioni, antitetiche e caotiche, sui controlli per i lavoratori con più di 50 anni di età e quelli in smartworking.

Potrebbe essere tutto molto semplice ma sono state diffuse una serie di notizie, anche da parte di importanti organi di stampa e illustri esponenti del Governo, in aperto contrasto con le norme già pubblicate e ben note da diverse settimane. 


Trovando in prima pagina titoli lapidari, senza ombra di dubbio o ammissione di ulteriori possibilità, chiunque metterebbe in discussione le proprie convinzioni e, anche per non rischiare sanzioni, tenderebbe ad uniformarsi all’orientamento illustrato con tanta autorevolezza e proclamato come autentico.


Purtroppo la situazione è diventata kafkiana poiché le recenti indicazioni non solo contraddicono apertamente il testo di legge che vorrebbero chiarire, ma si infrangono contro molte altre norme dell’ordinamento che, in modo più sistematico e generale, devono orientare il comportamento di chiunque sia chiamato a rispettare una norma. Sarebbe auspicabile che i principi del diritto e il testo delle norme possano illuminare le dichiarazioni di esponenti del Governo e guidino la penna dei giornalisti.


Per fortuna alcuni attenti giuristi hanno subito stigmatizzato il problema, ricostruendo il testo di legge e illustrandone la portata e il senso, ovviamente demolendo quello che, ora, possiamo serenamente definire deludenti fakenews, checchè ne sia la fonte.  

(https://luigioliveri.blogspot.com/2022/02/obbligo-di-green-pass-anche-per-i.html?spref=tw)


Cosa dovrebbe fare un datore di lavoro per non trasformarsi in un esegeta del diritto, non addentrarsi in dotte disquisizioni e, tuttavia, desiderando attenersi ai propri doveri?


Se prendiamo come riferimento un datore di lavoro privato… non deve fare assolutamente niente di divcerso da ciò che fa attualmente.

Forse dire niente è un po' eccessivo ma si avvicina molto al reale comportamento richiesto dalla norma.


Le verifiche del certificato verde:

I datori di lavoro privati sono già tenuti a verificare che chiunque entri in azienda sia in possesso di un green pass valido, lavoratori, ospiti e fornitori inclusi, secondo una procedura definita e documentata.

Questo non cambia!

Anche ora, dopo il 15 febbraio, i datori di lavoro devono semplicemente continuare ad effettuare questo controllo e non occorre modificarne la metodologia. Non si aggiungono verifiche particolari, non occorre realizzare percorsi differenziati per chi ha più o meno di 50 anni, non occorre effettuare controlli su chi non entra nei luoghi di lavoro e, tantomeno, su chi lavora in modalità smart-working.


Gli strumenti di verifica:

I datori di lavoro sono sempre stati liberi di dotarsi di qualsivoglia sistema di verifica, tuttavia l’unica app ufficiale è VerificaC19. Altri sistemi automatizzati (totem, postazioni automatiche, ecc) devono utilizzare delle funzioni specifiche (API) messe a disposizione del Governo e, quindi, le verifiche deveono essere condotte secondo determinati standard.

Anche questo non cambia!

Lo strumento preferibile resta l'App ufficiale VerificaC19, opportunamente aggiornata e allineata ai requisiti vigenti dal 15 febbraio. E’ stata infatti introdotta una modalità di verifica denominata “LAVORO” che, in automatico, leggendo il QR Code del lavoratore, calcola l’eta ed effettua il controllo previsto, in modo corretto a seconda che sia inferiore o superiore a 50 anni compiuti.

Così, i lavoratori con meno di 50 anni supereranno il controllo con un green pass base (rilasciato in seguito a tampone, vaccinazione, guarigione o esenzione) mentre i lavoratori che hanno oltrepassato la fatidica soglia dei 50 anni supereranno la verifica unicamente mostrando il proprio green pass rafforzato (da vaccinazione o guarigione, nonchè se esentati). Di tutto questo il datore di lavoro e la persona preposta alle verifiche non si accorgerà affatto: è inutile costituire liste di lavoratori raggruppati per età anagrafica, è inutile organizzare controlli differenziati, è inutile anche solo pensare a cosa in realtà la App stia verificando poichè è, per definizione, corretto rispetto a ciò che la norma chiede di fare.

Volendo essere più precisti, più che di inutilità, bisognerebbe parlare di illiceità poichè, come accennato, il GDPR chiede di aplicare dei principi tra i quali spicca wuello di minimizzazione del dato. Non è lecito raccogliere liste di lavoratori ai fini di questo controllo poichè, non essendo necessarie, sono vietate.


Giova ricordare che il Garante Privacy, pubblicando il proprio piano ispettivo per l’inizio 2022, ha annunciato particolare attenzione ai sistemi di controllo diversi dalla app ufficiale, specialmente in relazione al trattamento dei dati, alla loro raccolta o storicizzazione. La App VerificaC19, infatti, ha l’enorme pregio di non registrare nulla, non permettere alcuna forma di trattamento se non la mera verifica e di tutelare la riservatezza di tutti, senza sacrificare l’adempimento dell’obbligo di verifica.



I soggetti da verificare:

Come già noto e consolidato, i soggetti da verificare possono essere, a scelta del datore di lavoro, tutti coloro i quali entrino fisicamente nei luoghi di lavoro mediante un controllo perimetrale, oppure, a suo insindacabile giudizio, può ricorrere ad un controllo perimetrale a campione, su una percentuale ridotta dei presenti, oppure può addirittura ricorrere ad un controllo non perimetrale ma eseguito durante la giornata lavorativa, sempre su tutti i presenti oppure a campione, a libera scelta dell’imprenditore. L’unico requisito importante è che la procedura adottata sia documentata e non sia piegata a logiche differenti ed ultronee rispetto all’obbligo di verifica, compatibilmente con le possibilità di gestione di tale adempimento. Così come non è lecito autorizzare lo smartworking unicamente al fine di eludere i controlli, così è altrettanto scorretto effettuare controlli mirati e persecutori verso un un particolare lavoratore al solo fine di punire la sua eventuale condotta. 

Ricordiamo che l’attività di verifica rientra tra le funzioni del Governo e che i datori di lavoro sono chiamati a collaborare, senza passioni nè pregiudizi. Nessun datore di alvoro è tenuto a garantire che operino in azienda  solo soggetti dotati del green pass appropriato. Questo è e resta un obbligo solo per il singolo cittadino.


Nulla è variato, oggi come ieri, sulla liceità della verifica del green pass rispetto a chi non entri fisicamente in azienda. Questo punto è stato oggetto di numerosi chiarimenti e di lucidissimi interventi da parte del Garante Privacy. Il testo della norma, seppur scritto in modo dilettantistico, è inequivocabile ed è necessario concordare sul fatto che il lavoratore che opera in regime di smart working non possa essere oggetto di verifica del green pass. Ovviamente questo smette di essere vero se il lavoratore accede ai luoghi di lavoro poichè, all’accesso, è sottoposto alla verifica esattamente come ogni altra persona. Rattrista leggere articoli in cui questa lapalissiana considerazione è stata utilizzata per giustificare roboanti titoli su importanti testate che hanno alimentato dubbi e generato confusione.



Accordi genuini:

La bontà e la trasparenza dell’accordo di smart working è una questione completamente differente che non tocca minimamente le considerazioni relative alla verifica del green pass. Solo chi è abituato ad operare nell’ombra, a muoversi nelle pieghe del diritto per cercare di “fregare il sistema” può immaginare che sia normale per un imprenditore avere un intento elusivo nell’accordare lo smart working ad un proprio collaboratore. Questa logica, decisamente non condivisibile, va abbandonata e possiamo serenamente ammettere che i lavoratori, che sono in regime di smart working, non corrono alcun rischio se questo è stato istituito per ragioni legittime, oggettive e documentate. Altrettanto serenamente possiamo concordare che non sia possibile attivare il lavoro in modalità smart working solo per evitare i controlli ad un lavoratore sprovvisto di green pass.



Obbligo vaccinale:

l’errore più grave a cui si assiste nell’applicazione di questa forsennata normativa emergenziale è l’assimilare la verifica del green pass alla verifica dell’obbligo vaccinale. Si tratta di due obblighi completamente differenti ancorchè correlati. I destinatari sono differenti, le modalità attuative e di verifica sono differenti, le sanzioni sono differenti, le tempistiche non coincidono, praticamente si fa fatica a trovare un elemento comune ai due obblighi se non il fatto che, in senso lato, riguardino entrambi il Covid-19.

L'obbligo vaccinale era già in vigore per molte categorie di lavoratori come il personale sanitario, i docenti, i farmacisti, le forze dell’ordine, il personale delle RSA.  Recentemente l’obbligo vaccinale è stato esteso anche a chiunque abbia compiuto 50 anni di età, sia esso un normalissimo lavoratore, sia un datore di lavoro, un disoccupato o uno stilita appollaiato sulla cima di una colonna. 

La verifica di quest’obbligo compete al ministero che, proprio in queste ore, sta cercando di organizzare l’applicazione delle sanzioni cercando di conciliare le indicazioni del Garante Privacy con il ruolo e l’intervento dell’Agenzia delle Entrate che, non si capisce bene perchè, dovrebbe ricevere dati personali relativi alla salute delle persone alle quali dovrebbe semplicemente e solamente inviare cartelle di pagamento.


Quindi, per non farsi trascinare nell’errore, occorre tenere ben distinti i due adempimenti:

se una persona con più di 50 anni accede ad un luogo di lavoro, è soggetto unicamente alla verifica del Green Pass, esattamente come chiunque altro. Se non può esibire quel documento non può accedere al lavoro e si applica la procedura per gestire l’assenza ingiustificata. Senza passioni, senza pregiudizi, esattamente come per chiunque altro e nei modi definiti dalla legge.


Alcune considerazioni sono dirimenti e permettono di porsi nella corretta prospettiva: solo lo stato può verificare lo stato vaccinale di un lavoratore.  Non compete al datore di lavoro privato (e in molti casi nemmeno al dirigente pubblico) verificare lo stato vaccinale.

Affinchè un DDL possa fare questa verifica, occorre una legge che lo autorizzi, anzi, che gli imponga di farlo, come accade in determinati e particolari contesti.


I lavoratori in smartworking subiscono il medesimo controllo di tutti gli altri lavoratori: il green pass se entrano in azienda e questa verifica è fatta dal datore di lavoro.

Il controllo dello stato vaccinale, se sono soggetti a tale obbligo, si verifica in alrtro luogo, da parte di altre personee con alrtri strumenti, con periodicità differente, e genera conseguenze completamente differenti rispetto alla verifica del green pass.

La recente introduzione della funzione di verifica dell’obbligo vaccinale all’interno del portale INPS GREENPASS50+ ha aumentato la confusione, lasciando intendere che tale verifica fosse possibile in modo indiscriminato e libero. Così non è poichè, pur avendo accesso ad uno strumento di verifica, lo si puà utilizzare unicamente laddove la normativa lo rende obbligatorio.

Giova ribadire che, trattando dati sensibili, l’accesso alla informaizoni è possibile solo dove la norma prevede un obbligo di legge. Laddove tal obbligo non è previsto, trattare i dati diventa vietato. Aut Aut: la verifica dello stato vaccinale è obbligatoria oppure è vietata. Non esiste una via di mezzo lecita e la curiosità o l’eccesso di zelo possono portare a gravi conseguenze per chi sbaglia.


I datori di lavoro che non possono effettuare la verifica dell’obbligo vaccinale ricevono informazioni da chi, per legge, è tenuto ad effettuate le verifiche.

Generalmente, un datore di lavoro può ricevere un provvedimento da parte di una autorità competente (come, per esempio, l’ordine professionale o il ministero) e solo allora è tenuto a esonerare un lavoratore dalle sue funzioni. Solo in questo caso il datore di lavoro può conoscere lo stato vaccinale ed è tenuto ad uniformarsi ad un provvedimento emesso dallo stato. Ricordiamolo, al datore di lavoro compete solo la verifica del green pass e solo in occasione dell’accesso ai luoghi di lavoro.

Dare esecuzione ad un obbligo di sospensione dal lavoro è una cosa compeltamente differente e, peraltro, spalanca la porta ad una serie di domande che non trovano una risposta univoca. Il provvedimento di interdizione dal lavoro ha efficiacia anche se si può adibite il lavoratore ad una mansione che non preveda la necessità di obbligo vaccinale? La stessa domanda si pone nei confronti di lavoraotri con più di 50 anni che lavorano dal proprio domicilio, per i quali non è ipotizzabvile alcuna accresciuta fragilità o rischio di contagio, nè per se nè per gli altri.








03 febbraio 2022

Anteprima DPCM su Certificati di Esenzione digitali con QR CODE.

 

La verifica del Green Pass per le  persone esenti dal ciclo vaccinale finalmente si concilia con la Privacy

Di Christian Bernieri - DPO





Sin dall’introduzione del Green Pass si è posto il tema delle persone che, per varie ragioni, non hanno la possibilità di ottenere il certificato verde. A prima vista si potrebbe pensare che solo poche persone siano coinvolte e che, quindi, come spesso accade, lo sforzo per gestire il problema non sia bilanciato da un reale interesse diffuso o da adeguata visibilità.


Purtroppo non esiste un conteggio ufficiale e, per capire l’entità del problema, bisogna far riferimento, con la necessaria approssimazione, alle categorie di persone per le quali è prevista l’esenzione dall’effettuazione delle vaccinazioni anti covid-19.

Tra i soggetti con controindicazioni specifiche vi sono certamente il milione e mezzo di persone affette da malattie autoimmuni o autoinfiammatorie e i cinque milioni di persone con sistema immunitario fragile. Molti di questi possono essere già guariti dal covid e, quindi, possono essere in possesso del green pass, ma il Ministero non è in grado di fornire una stima attendibile. Potrà essere un conteggio impreciso ma, certamente, il tema riguarda direttamente qualche milione di cittadini.


Queste persone, da molti mesi, pur non essendo in alcun modo destinatari di limitazioni alla circolazione o all’accesso in determinati luoghi, si vedono chiedere quotidianamente  il green pass come accade ad ogni altra persona, anche per il solo accesso ai luoghi di lavoro e, oggi, nei negozi.


Tuttavia, al contrario di chi si è potuto vaccinare, non hanno alcun green pass da esibire e sono costretti a dimostrare la propria esenzione nei modi più disparati. Anche il documento stesso di esenzione assume a volte connotati grotteschi poichè non ha una forma univoca e riconoscibile. La cronaca riporta casistiche al limite del ridicolo, se non vissute in prima persona, ma che rappresentano un dramma quotidiano per chi ne è direttamente e personalmente coinvolto. Un caso molto frequente si verifica ogni volta che chi procede ai controlli non ha ricevuto informazioni complete e, quando si presenta un caso anomalo, come un soggetto esente, deve chiedere istruzioni al proprio responsabile. Tutto ciò comporta ritardi che possono essere fastidiosi ma genera anche una forma di discriminazione per le persone coinvolte che si vedono negato l’accesso al quale avrebbero diritto, tempraneamente isolate come se fossero fonte di un rischio o un problema per l’azienda o l’esercente e, infine, si vedono identificate, additate e rese riconoscibili come “diverse” da tutti quelli che possono ostendere un green pass valido. Basti ricordare i casi eclatanti e plateali di verifiche a bordo dei treni o dei mezzi di trasporto collettivo. Il ritardo del mezzo causato dal necessario accertamento si traduce spesso in disappunto verso un inerme viaggiatore, colpevole solo del fatto di non potersi sottoporre al ciclo vaccinale e, di conseguenza, di dover giustificare il suo diritto a viaggiare pur se sprovvisto di green pass


Questa corsia differenziata, l’attesa causata da un verificatore male informato, il fatto di sentirsi diversi o trattati diversamente è, ancora oggi,  un peso per milioni di persone e una macchia sulla coscienza del legislatore che, in tutti questi mesi, non ha saputo dare un riscontro ad un problema reale e ampiamente diffuso.


Con gli occhi di un DPO, il tema assume tinte ancor più fosche poichè il GDPR, il regolamento europeo che disciplina e tutela il diritto alla protezione dei dati personali, prevede alcuni principi che non permettono di giudicare legittima l’attuale normativa sui controlli del certificato verde. Non è lecito consentire che persone esentate dalla campagna vaccinale siano riconoscibili agli occhi di tutti. E’ necessario tutelare ogni individuo e prevedere modalità di verifica del Green Pass tali da escludere la pubblica gogna o ogni altra circostanza che possa essere lesiva della legittima pretesa di riservatezza.


Chiaramente sarebbe assurdo e inapplicabile pretendere che la verifica venga fatta in locali isolati e protetti poichè il Green Pass viene chiesto quasi continuamente in una moltitudine di occasioni. Agli occhi di un DPO, e certamente anche agli occhi del Garante, è altrettanto assurdo non prevedere alcuna forma di tutela e protezione per milioni di persone che quotidianamente sono obbligate a condividere con chiunque un proprio dato particolare (lo stato di salute) in modo plateale, continuo e oggettivamente inopportuno.

In una parola, il GDPR chiede di minimizzare il trattamento di dati non necessari e, per un soggetto esente, mostrare la propria esenzione e differenziarsi dalla generalità delle persone, corrisponde a subire una violenza decisamente evitabile.

Finalmente il 14 Gennaio, l’esecutivo ha predisposto un DPCM, condiviso con il Garante Privacy, che dovrebbe mettere la parola fine a questa diffusa e inutile forma di discriminazione.


Il Garante ha preso parte a tavoli congiunti per addivenire ad un testo rispettoso dei principi del GDPR e che potesse consentire le verifiche necessarie per legge.

Questa fruttuosa interlocuzione dimostra, ancora una volta, che non esiste alcuna contrapposizione tra gli obblighi di protezione dei dati personali e le necessità contingenti di gestione di eventi critici come, nel nostro caso, la pandemia in corso. Il GDPR e “la privacy” sono perfettamente conciliabili  con l’applicazione di qualsivoglia misura di prevenzione del contagio, di verifica del possesso di determinati documenti o dell’accertamento di situazioni soggettive particolari come l’esenzione dal ciclo vaccinale. Ciò che si è appena realizzato richiama il termine inglese win-win, ovvero ad un esito favorevole a tutti, dove tutti sono contenti e dove nessuno abbia dovuto cedere, comprimere le proprie aspettative o rinunciare alle proprie finalità. Nessuna contrapposizione, insomma.

Soprattutto, da oggi, il vero vincitore è ciascuna delle milioni di persone che non dovrà più dimostrare e giustificare con variegati certificati la propria esenzione dal ciclo vaccinale.


Il Garante ha infatti emesso un parere positivo e senza alcuna condizione o richiesta di modifica, validando interamente la bozza del DPCM e giudicandolo integralmente coerente con il GDPR, superando così un vaglio preventivo, rigoroso e focalizzato alla coerenza con l’esigenza di protezione dei dati personali.

 (qui il testo https://gpdp.it/home/docweb/-/docweb-display/docweb/9742269) 


Il DPCM in questione, dopo gli usuali “visto” e “considerato”, si compone di 15 articoli e tre allegati tecnici.


Si prevede, all’art 3, che le certificazioni di esenzione siano emesse dalla medesima piattaforma che oggi gestisce la generazione dei Certificati Verdi. L’aspetto sarà del tutto identico tra il certificato di esenzione e qualsiasi altro green pass, in entrambi i casi sarà presente un QR-CODE leggibile dalle app di verifica. 

Nel caso del certificato di esenzione, la verifica darà esito favorevole (schermata verde) senza rendere pubblicamente evidenti elementi che permettano di distinguere il motivo del rilascio del documento ,rendendo indistinguibili, ai fini dell’uso il green pass e il nuovo certificato di esenzione.


Gli elementi contenuti del nuovo certificato di esenzione sono così dettagliati:


“Le certificazioni di esenzione dalla vaccinazione anti-COVID-19, rilasciate dalla Piattaforma nazionale- DGC, riportano nella sezione che include il QR code i seguenti dati generali:

a) cognome e nome;

b) data di nascita;

c) identificativo univoco della certificazione digitale di esenzione dalla vaccinazione anti-COVID-19;

e nei dettagli della certificazione i seguenti dati:

d) malattia o agente bersaglio: “COVID-19”;

e)la dicitura: “Soggetto esente dalla vaccinazione anti SARS-CoV-2/COVID-19.”

f) la data di inizio validità della certificazione;

g)la data di fine di validità della certificazione, ove prevista;

h)  il codice fiscale del medico che ha rilasciato la certificazione;

i) il codice univoco esenzione vaccinale (CUEV) assegnato dal Sistema TS;

 j) l’ente di emissione della certificazione digitale di esenzione dalla vaccinazione anti-COVID-19: Ministero della salute.”


Anche le procedure di emissione variano rispetto alla situazione attuale poichè è previsto che “ Il medico che emette la certificazione di esenzione dalla vaccinazione anti-COVID-19 rilascia all’assistito un’attestazione, in formato cartaceo o digitale, identificata con il codice univoco (CUEV), riportante i dati di cui al comma 1 del presente articolo e la motivazione che giustifica l’esenzione dalla vaccinazione anti- COVID-19, secondo le modalità riportate nell’Allegato C.”


L’art 4 prevede che la piattaforma nazionale sia modificata per permettere alcune funzioni specifiche legate al certificato di esenzione:


La piattaforma nazionale-DGC rende disponibili, oltre alle funzioni e servizi descritti nell’allegato B del dPCM 17 giugno 2021, le funzioni e i servizi descritti nell’Allegato B al presente decreto, relativi a:


a) raccolta e gestione delle informazioni necessarie per la generazione e la revoca della validità delle certificazioni di esenzione dalla vaccinazione anti-COVID-19, attraverso le funzionalità del Sistema TS;


b) generazione e cessazione della validità delle certificazioni di esenzione dalla vaccinazione anti- COVID-19;


c) messa a disposizione delle certificazioni di esenzione dalla vaccinazione anti-COVID-19 ai soggetti intestatari delle stesse;


d) verifica delle certificazioni di esenzione dalla vaccinazione anti-COVID-19;


e) messa a disposizione dei dati trattati per finalità epidemiologiche;


f) messa a disposizione dei dati trattati per finalità di monitoraggio sulla correttezza, veridicità e

congruità dei dati medesimi.



La piattaforma sarà alimentata dai dati del sistema Tessera Sanitaria e, anche in questo caso, i soggetti abilitati ad operare ed inserire dati sono:


a) medici vaccinatori delle strutture sanitarie, pubbliche e private accreditate, afferenti ai Servizi Sanitari Regionali;

b) medici di medicina generale e pediatri di libera scelta;

c) medici USMAF e medici SASN”


Il sistema prevede la possibilità di stampa e anche di invio tramite posta elettronica “i dette informazioni, identificate con il codice univoco CUEV di cui al comma 3, complete della motivazione clinica dell’esenzione, da fornire su richiesta all’interessato.


Per il funzionamento dell’intero sistema è prevista la generazione attribuzione del codice univoco esenzione vaccinale (CUEV). Proprio questo codice, composto secondo regole tecniche descritte in allegato, permette la generazione anche del QR-CODE ai fini della verifica diretta tramite App VerificaC19.


Tutto questo confluisce, come d’abitudine, nel fascicolo sanitario elettronico.


Come per il Green pass, anche la certificazione di esenzione è messa a disposizione dell’interessato in vari modi:


“a) Portale della Piattaforma nazionale-DGC, cui si accede sia attraverso identità digitale sia con autenticazione a più fattori;

b) Fascicolo Sanitario Elettronico;

c) App Immuni;

d) App IO;

e) Sistema TS, per il tramite dei soggetti di cui all’art. 11, comma 1, lettera e) del dPCM 17 giugno, nonché di cui all’art. 5, comma 2, del presente decreto.”


Le modalità di accesso alle certificazioni di esenzione dalla vaccinazione anti-COVID-19 sono quelle descritte nell’Allegato E del dPCM del 17 giugno 2021 che prevedono l’uso di meccanismi di sicurezza volti a minimizzare il rischio di accessi non autorizzati ai dati personali.


L’esenzione può essere emessa unicamente qualora la vaccinazione sia “omessa o differita per la presenza di specifiche condizioni cliniche documentate, che la controindichino in maniera permanente o temporanea, come stabilito dalle circolari del Ministero della salute citate in premessa ed eventuali successivi aggiornamenti”


Tuttavia, “Le motivazioni che giustificano il rilascio della certificazione di esenzione dalla vaccinazione anti-COVID- 19 non sono riportate nella certificazione digitale, ma sono indicate in fase di alimentazione del Sistema TS dai soggetti indicati dal comma 2 per finalità epidemiologiche e di monitoraggio sulla correttezza, veridicità e congruità dei dati.” Il Ministero della Salute ha piena visibilità di tutti i dati inseriti così come i dipartimenti di prevenzione delle singole regioni e province autonome.


Tutte le nuove certificazioni di esenzione dovranno essere emesse unicamente attraverso questo sistema solo dopo 20 giorni dall’entrata in vigore del DPCM. 


Anche la revoca è prevista e disciplinata: 

“La Piattaforma nazionale-DGC genera una revoca delle certificazioni di esenzione dalla vaccinazione anti- COVID-19 eventualmente già rilasciate e ancora in corso di validità, secondo le modalità descritte all’articolo 8, commi 5 e 6, del dPCM 17 giugno 2021 e nei casi ivi previsti.” I soggetti abilitati ad operare sul sistema possono  revocare le certificazioni inserendo, inolte,  la data di fine validità e la relativa motivazione.



Con riferimento alla verifica dell’esenzione, l’articolo 9 prevede una sotanziale identità di utilizzo rispetto al Green Pass:


1. La verifica delle certificazioni di esenzione dalla vaccinazione anti-COVID-19 è effettuata con le stesse modalità per la verifica della certificazioni verdi COVID-19, stabilite con decreto del Presidente del Consiglio dei ministri 17 giugno 2021, mediante la lettura del codice a barre bidimensionale, che consente unicamente di controllare l’autenticità, la validità e l’integrità della certificazione, e di conoscere le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione.”


E, soprattutto, “le verifiche effettuate con le modalità automatizzate descritte negli Allegati G e H del dPCM 17 giugno 2021 forniscono il medesimo esito del caso di possesso di una certificazione verde COVID-19 in corso di validità.

In realtà, anche le altre modalità di verifica (previste dagli allegati G, I, L e M  del DPCM 17 Giugno) restituiscono il medesimo esito del possesso di Green Pass valido anche per chi possiede la certificazione di esenzione.

Pertanto, sono scongiurate discriminazioni anche nei controlli automatizzati, remotizzati e massivi.


Come per il Green Pass, a richiesta del verificatore, deve essere dimostrata la propria identità con altro documento per verificare la titolarità effettiva del certificato di esenzione.


E’ ribadito dal DPCM che “L'attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma.”



L’art. 10 prevede che, per accedere ai tamponi gratuiti in farmacia, il titolare dell’esenzione possa esibire il documento anche solo nella forma del QRCODE, evitando di dover allegare documentazione sanitaria. Il Farmacista potrà verificare alcune informazioni ulteriori e, in questo caso, accertare che il QR CODE sia rilasciato per esenzione e non per altra ragione, al fine di gestire correttamente la gratuità e la rendicontazione dei tamponi effettuati.


L’Art 11 chiarisce i ruoli di titolare, di responsabile, e di ogni soggetto coinvolto nell’intera filiera del trattamento. Sono ben chiariti i termini di conservazione e i tempi necessari per la cancellazione dei dati nonchè le modalità di esercizio dei diritti degli interessati.


Tutte le misure di sicurezza sono mutuate direttamente da quanto già previsto per la gestione del Greeen Pass e dettagliato nell’Allegato F del dPCM 17 giugno 2021.


Il DPCM si chiude con gli allegati che riguardano


A​​llegato A (artt. 3 e 5) – Dati trattati per le certificazioni di esenzione dalla vaccinazione anti- COVID-19


Allegato B (artt. 4, 5, 6 e 7) - Funzioni e servizi della Piattaforma Nazionale-DGC (PN-DGC) per le certificazioni di esenzione dalla vaccinazione anti-COVID-19 e struttura del QR code


Allegato C (artt. 3, 5, 8) - Documento tecnico Sistema TS: funzionalità di acquisizione dati per i certificati di esenzione dalla vaccinazione anti-Covid-19. Dati e relativo trattamento