Per il Garante gravi criticità per i "pass vaccinali"

Mentre alcune regioni, anticipando il Governo, provvedono già alla predisposizione dei certificati verdi (vedi l’Ordinanza 6 maggio 2021, n. 23 della Regione Liguria) è stata pubblicata sulla Gazzetta ufficiale n. 104 del 3 maggio 2021 la Delibera 23 aprile 2021 del Garante per la Protezione dei dati personali e relativa all’articolo 9 rubricato “Certificazioni verdi COVID-19” nel decreto-legge 22 aprile 2021, n. 52.

Certificati verdi

La creazione e la gestione delle “certificazioni verdi”, i cosiddetti pass vaccinali, presenta criticità tali da inficiare, se non opportunamente modificata, la validità e il funzionamento del sistema previsto per la riapertura degli spostamenti durante la pandemia. È quindi necessario un intervento urgente a tutela dei diritti e delle libertà delle persone.

Questa l’indicazione del Garante per la protezione dei dati personali contenuta nella citata delibera 23/04/2021 contenente un avvertimento, adottato ai sensi del Regolamento Ue, appena trasmesso a tutti i ministeri e agli altri soggetti coinvolti. Il provvedimento è stato inviato anche al Presidente del Consiglio dei ministri, per le valutazioni di competenza.

Decreto incompleto in materia di protezione dei dati

Il Garante osserva innanzitutto che il cosiddetto “decreto riaperture” non garantisce una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale, ed è gravemente incompleto in materia di protezione dei dati, privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali.

Decreto in contrasto con il Regolamento europeo

In contrasto con quanto previsto dal Regolamento europeo in materia di protezione dei dati personali, il decreto non definisce con precisione le finalità per il trattamento dei dati sulla salute degli italiani, lasciando spazio a molteplici e imprevedibili utilizzi futuri, in potenziale disallineamento anche con analoghe iniziative europee. Non viene specificato chi è il titolare del trattamento dei dati, in violazione del principio di trasparenza, rendendo così difficile se non impossibile l’esercizio dei diritti degli interessati: ad esempio, in caso di informazioni non corrette contenute nelle certificazioni verdi.

Utilizzo eccessivo dei dati

La norma prevede inoltre un utilizzo eccessivo di dati sui certificati da esibire in caso di controllo, in violazione del principio di minimizzazione. Per garantire, ad esempio, la validità temporale della certificazione, sarebbe stato sufficiente prevedere un modulo che riportasse la sola data di scadenza del green pass, invece che utilizzare modelli differenti per chi si è precedentemente ammalato di Covid o ha effettuato la vaccinazione. Il sistema attualmente proposto, soprattutto nella fase transitoria, rischia, tra l’altro, di contenere dati inesatti o non aggiornati con gravi effetti sulla libertà di spostamento individuale. Non sono infine previsti tempi di conservazione dei dati né misure adeguate per garantire la loro integrità e riservatezza.

Gravi criticità

Il Garante rimarca, infine, che le gravi criticità rilevate si sarebbero potute risolvere preventivamente e in tempi rapidissimi se, come previsto dalla normativa europea e italiana, i soggetti coinvolti nella definizione del decreto legge avessero avviato la necessaria interlocuzione con l’Autorità, richiedendo il previsto parere, senza rinviare a successivi approfondimenti.

L’Autorità ha comunque offerto al Governo la propria collaborazione per affrontare e superare le criticità rilevate.

Vai allo Speciale Coronavirus Covid-19