Pass vaccinali: avvertimento formale del Garante

Close up view new immunity covid-19 health passport with boarding pass to travel. Documents needed to journey after being vaccinated. Documented vaccine administration against coronavirus to fly safe.

Con il decreto legge del 22 aprile 2021 n. 52 sono state introdotte misure relative all’utilizzo delle certificazioni verdi.

Il decreto prevede che il “GREEN PASS” possa essere rilasciato, al fine di attestare il completamento del ciclo vaccinale, l’avvenuta guarigione da Covid-19 e l’effettuazione di test antigenico rapido o molecolare con esito negativo (art. 9, comma 2). Tale documento dispone una diversa durata della validità in relazione alle condizioni per il rilascio: sei mesi in caso di completamento del ciclo vaccinale e di avvenuta guarigione, 48 ore in caso di test con esito negativo.

 

Il GPDP (Garante per la Protezione de Dati Personali) ha adottato un avvertimento formale (adottato ai sensi del
Regolamento Ue) trasmesso a tutti i ministeri e agli altri soggetti coinvolti ed al Presidente del Consiglio
dei ministri, per le valutazioni di competenza.

Il provvedimento ha evidenziato notevoli criticità:

  • il cosiddetto “decreto riaperture” non garantisce una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale,
  • è gravemente incompleto in materia di protezione dei dati,
  • è privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali,
  • non definisce con precisione le finalità per il trattamento dei dati sulla salute degli italiani, lasciando spazio a molteplici e imprevedibili utilizzi futuri, in potenziale disallineamento anche con analoghe iniziative europee,
  • non viene specificato chi è il titolare del trattamento dei dati, in violazione del principio di trasparenza, rendendo così difficile se non impossibile l’esercizio dei diritti degli interessati, ad esempio, in caso di informazioni non corrette contenute nelle certificazioni verdi,
  • la norma prevede inoltre un utilizzo eccessivo di dati sui certificati da esibire in caso di controllo, in violazione del principio di minimizzazione,
  • non sono infine previsti tempi di conservazione dei dati,
  • non sono previste misure adeguate per garantire la loro integrità e riservatezza.

 

Sarebbe stato sufficiente prevedere un modulo che riportasse la sola data di scadenza del Green Pass“, indica ad esempio il Garante tra le varie indicazioni a riguardo “Invece che utilizzare modelli differenti per chi si è precedentemente ammalato di Covid o ha effettuato la vaccinazione.” Il sistema proposto rischia, tra l’altro, di contenere dati inesatti o non aggiornati con gravi effetti sulla libertà di spostamento individuale.

 

Il Garante rimarca che le gravi criticità rilevate si sarebbero potute risolvere preventivamente e in tempi rapidissimi se, come previsto dalla normativa europea e italiana, i soggetti coinvolti nella definizione del decreto legge avessero avviato la necessaria procedura richiedendo il previsto parere dell’Autorità, senza rinviare a successivi approfondimenti.

L’Autorità ha comunque offerto al Governo la propria collaborazione per affrontare e superare le criticità rilevate.

ASSOCIATI