Green Pass: l’avvertimento del Garante Privacy alla Campania

Ritorniamo sul tema Green Pass, questa volta la diretta interessata è la Regione Campania “avvertita” ufficialmente dall’Autorità Garante. Il provvedimento adottato rileva che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività non rispetta la normativa sulla protezione dei dati personali. Infatti, il sistema delega l’inquadramento delle modalità operative e la distribuzione delle smart card – sulle quali sono registrati i pass Covid regionali -all’Unità di crisi regionale.

Le criticità

L’ordinanza della Regione va oltre quelle che sono le disposizioni del “Decreto Riaperture” – che prevedeva l’utilizzo del green pass come possibili modalità per aver accesso ad alcuni servizi.

Anche l’utilizzo delle smart card fa emergere molti dubbi e problematiche. Di fatto, esse dovrebbero essere utilizzate come “sistema di rilascio di certificazione di avvenuta vaccinazione”, ma non viene specificato il Titolare del trattamento. Vi è piena incertezza sull’identità di chi accede, utilizza e controlla la validità delle certificazioni.

A tal proposito, vengo o totalmente ignorati i principi di privacy by design e by default e vengono a mancare, altresì, i principi di correttezza e trasparenza richiesti dal Regolamento UE.

L’ulteriore criticità è l’assenza di un’adeguata base giuridica, poiché disposizioni che limitano diritti e libertà personali sono ammissibili solo su apposita normativa nazionale e non regionale come nel caso di specie.

Conclusione

La regione avrebbe richiesto, ad ogni modo, una valutazione di impatto mirata a garantire le misure di sicurezza adeguate alla protezione dei dati personali.

Il Garante, quindi, mette in guardia sui progetti non approvati a livello nazionale, poiché si rischia di minare l’uso stesso delle certificazioni non solo su base nazionale ma anche europea. In tal senso, è messa a rischio la libertà di circolazione nell’UE, proprio in questo periodo di emergenza.

Master Universitario di 1° livello – I professionisti della digitalizzazione documentale e della privacy

Scopri il corso universitario in e-learning

Il Master intende fornire ai partecipanti una preparazione manageriale, completa e multidisciplinare necessaria ad affrontare e risolvere le sfide poste dalla progressiva digitalizzazione degli enti, sia pubblici che privati anche alla luce delle novità introdotte nel contesto normativo europeo, in particolare si fa riferimento al GDPR (General Data Protection Regulation) – Regolamento UE 679/2016 e al Regolamento eIDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014.