Green Pass per altri 12 mesi? Ecco le proposte europee sul tavolo

Il 16 marzo 2022, il Comitato europeo sulla protezione dei dati (EDPB) e il Garante europeo per la protezione dei dati (GEPD) hanno adottato un parere congiunto sulle proposte di emendamento del Regolamento europeo sul certificato digitale Covid dell’UE[1] presentate dalla Commissione UE.

I co-legislatori, da un lato, chiedono di prorogare di altri 12 mesi l’applicazione del certificato digitale europeo, dall’altro, si chiede la piena conformità alla normativa in materia di protezione dei dati personali attraverso la proposta di alcune modifiche, tra cui l’ampliamento delle tipologie di test approvate per gli spostamenti all’interno dell’Unione europea.

In tale contesto, il certificato dovrebbe contenere il numero di dosi del soggetto a prescindere dallo stato membro di appartenenza.

 

Il Parere sull’estensione della certificazione verde

 Considerata l’impossibilità di prevedere l’evoluzione della pandemia e, quindi, l’impatto che potrebbe avere un suo eventuale prolungamento, i Garanti europei riconoscono la necessità di estendere l’applicazione del Regolamento. Tuttavia, l’EDPB e il GEPD sottolineano che qualsiasi misura adottata per fronteggiare l’emergenza COVID-19 che comporti il trattamento di dati personali, dovrebbe essere valutata attentamente, tenendo in considerazione le ulteriori misure in atto, al fine di garantire il rispetto dei principi generali di correttezza, liceità e minimizzazione.

In linea con il precedente Parere Congiunto 04/2021 relativo al certificato verde digitale, ancora una volta, le Autorità prendono atto di una grave violazione, cioè l’assenza di una valutazione d’impatto ex art. 35 del GDPR , che si rende obbligatoria allorquando il trattamento presenta “un rischio elevato per i diritti e le libertà delle persone”. A tal riguardo risulta del tutto assente in riferimento al trattamento e alle ultime modifiche relative alla certificazione verde.

Inoltre, in base all’art. 16, comma 2 del Regolamento EUCC, entro il 31 marzo 2022 la Commissione dovrà presentare una relazione al Parlamento Europeo e al Consiglio, contenente una valutazione dell’impatto del Regolamento sull’agevolazione della libera circolazione, sui diritti fondamentali e sulla non discriminazione in relazione al trattamento dei dati personali del Green Pass e delle ulteriori proposte di modifiche dello stesso . I Garanti europei, pertanto, ritengono fermamente che tale relazione dovrebbe essere allegata alle presenti proposte legislative, come tra l’altro prevede il medesimo articolo.

Per approfondireHo firmato l’esposto contrario al green pass, spero che il Garante per la privacy intervenga

Le proposte di emendamento

Per quanto concerne le proposte di emendamento, le Autorità non rilevano modifiche sostanziali alle vigenti disposizioni del Regolamento in materia di protezione dati personali. La modifica di alcuni campi di dati, quali l’indicazione nel certificato del numero di dosi somministrate o l’ammissibilità dei certificati rilasciati per i vaccini Covid-19 in fase di sperimentazione clinica, sembra limitata a quanto strettamente necessario e non solleva particolari problemi dal punto di vista della protezione dati. I garanti europei, tuttavia, ricordano che qualsiasi modifica dei campi di dati potrebbe richiedere una rivalutazione dei rischi per i diritti e le libertà fondamentali delle persone fisiche e che, di conseguenza, dovrebbero essere presi in considerazione solo categorie di dati già definite e sottoposte ad una valutazione di impatto.

 

Conclusioni

 Come ha affermato il presidente dell’EPDB, “qualsiasi restrizione imposta alla libera circolazione all’interno dell’UE per limitare la diffusione del virus, compreso l’obbligo di possedere il certificato digitale, dovrebbe essere revocata non appena la situazione epidemiologica lo permetterà”.

 

Le Autorità insistono sul rispetto dei principi di necessità e non discriminazione, precisando che continueranno a prestare attenzione all’evoluzione della pandemia e, in particolare, al trattamento e all’eventuale conservazione dei dati personali dopo la fine della pandemia.

Per approfondireIl Green pass è (il)legale? Rivedi la puntata di Lo ho-BIT


[1] Ovvero il Regolamento (UE) 2021/953 del Parlamento europeo e del Consiglio del 14 giugno 2021 su un quadro per il rilascio, la verifica e l’accettazione di certificati interoperabili di vaccinazione, di test e di guarigione in relazione alla COVID-19 (certificato COVID digitale dell’UE) per agevolare la libera circolazione delle persone durante la pandemia di COVID-19, e il Regolamento (UE) 2021/954 del Parlamento europeo e del Consiglio del 14 giugno 2021 su un quadro per il rilascio, la verifica e l’accettazione di certificati interoperabili di vaccinazione, di test e di guarigione in relazione alla COVID-19 (certificato COVID digitale dell’UE) per i cittadini di paesi terzi regolarmente soggiornanti o residenti nel territorio degli Stati membri durante la pandemia di COVID-19.

Data Protection Officer

corso in e-Learning in collaborazione con Euconference

Il percorso intende fornire ai partecipanti una preparazione manageriale completa e multidisciplinare secondo quanto previsto dal GDPR – Regolamento UE 679/2016 per la protezione dei dati personali ed è pensato per le seguenti categorie professionali:

  • Liberi Professionisti che svolgono attività di consulenza in materia privacy o che intendono rivestire il ruolo di DPO di aziende pubbliche o private quali Avvocati, Commercialisti, Consulenti del Lavoro, Consulenti della Privacy, Consulenti Informatici, Risk Manager.
  • Dipendenti pubblici e privati che svolgono ruoli di Responsabile privacy, Responsabile della protezione dei dati, Responsabile IT, Security Manager, Responsabile area legale, Designato al Trattamento, Amministratore di Sistema.