Ritorniamo sul tema Green Pass, questa volta la diretta interessata è la Regione Campania “avvertita” ufficialmente dall’Autorità Garante. Il provvedimento adottato rileva che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività non rispetta la normativa sulla protezione dei dati personali. Infatti, il sistema delega l’inquadramento delle modalità operative e la distribuzione delle smart card – sulle quali sono registrati i pass Covid regionali -all’Unità di crisi regionale.

Le criticità

L’ordinanza della Regione va oltre quelle che sono le disposizioni del “Decreto Riaperture” – che prevedeva l’utilizzo del green pass come possibili modalità per aver accesso ad alcuni servizi.

Anche l’utilizzo delle smart card fa emergere molti dubbi e problematiche. Di fatto, esse dovrebbero essere utilizzate come “sistema di rilascio di certificazione di avvenuta vaccinazione”, ma non viene specificato il Titolare del trattamento. Vi è piena incertezza sull’identità di chi accede, utilizza e controlla la validità delle certificazioni.

A tal proposito, vengo o totalmente ignorati i principi di privacy by design e by default e vengono a mancare, altresì, i principi di correttezza e trasparenza richiesti dal Regolamento UE.

L’ulteriore criticità è l’assenza di un’adeguata base giuridica, poiché disposizioni che limitano diritti e libertà personali sono ammissibili solo su apposita normativa nazionale e non regionale come nel caso di specie.

Conclusione

La regione avrebbe richiesto, ad ogni modo, una valutazione di impatto mirata a garantire le misure di sicurezza adeguate alla protezione dei dati personali.

Il Garante, quindi, mette in guardia sui progetti non approvati a livello nazionale, poiché si rischia di minare l’uso stesso delle certificazioni non solo su base nazionale ma anche europea. In tal senso, è messa a rischio la libertà di circolazione nell’UE, proprio in questo periodo di emergenza.