Il Garante della privacy ritiene che il cosiddetto “decreto riaperture” non garantisca una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale, i cosiddetti pass vaccinali, ed è gravemente incompleto in materia di protezione dei dati, privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali.

Il Garante della Privacy comunica che la norma appena approvata per la creazione e la gestione delle “certificazioni verdi”, i cosiddetti pass vaccinali, presenta criticità tali da inficiare, se non opportunamente modificata, la validità e il funzionamento del sistema previsto per la riapertura degli spostamenti durante la pandemia. È quindi necessario un intervento urgente a tutela dei diritti e delle libertà delle persone.

Il Garante per la protezione dei dati personali ha fornito tale indicazione in un avvertimento formale, adottato ai sensi del Regolamento Ue, a tutti i ministeri e agli altri soggetti coinvolti. Il provvedimento è stato inviato anche al Presidente del Consiglio dei ministri, per le valutazioni di competenza.

In particolare, a parere del Garante, il cosiddetto “decreto riaperture” non garantisce una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale, ed è gravemente incompleto in materia di protezione dei dati, privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali.

In sostanza il decreto:

- non definisce con precisione le finalità per il trattamento dei dati sulla salute degli italiani, lasciando spazio a molteplici e imprevedibili utilizzi futuri, in potenziale disallineamento anche con analoghe iniziative europee;

- non specifica chi è il titolare del trattamento dei dati, in violazione del principio di trasparenza, rendendo così difficile se non impossibile l’esercizio dei diritti degli interessati: ad esempio, in caso di informazioni non corrette contenute nelle certificazioni verdi;

- prevede un utilizzo eccessivo di dati sui certificati da esibire in caso di controllo, in violazione del principio di minimizzazione;

- non prevede tempi di conservazione dei dati né misure adeguate per garantire la loro integrità e riservatezza.

Il sistema attualmente proposto, soprattutto nella fase transitoria, rischia, in pratica, di contenere dati inesatti o non aggiornati con gravi effetti sulla libertà di spostamento individuale.

Il Garante rimarca, infine, che le gravi criticità rilevate si sarebbero potute risolvere preventivamente e in tempi rapidissimi se, come previsto dalla normativa europea e italiana, i soggetti coinvolti nella definizione del decreto legge avessero avviato la necessaria interlocuzione con l’Autorità, richiedendo il previsto parere, senza rinviare a successivi approfondimenti. L’Autorità ha comunque offerto al Governo la propria collaborazione per affrontare e superare le criticità rilevate.

Fonte: https://www.ipsoa.it/documents/impresa/contratti-dimpresa/quotidiano/2021/04/24/decreto-riaperture-evidenziate-gravi-criticita-pass-vaccinali