Il pass vaccinale: l’avvertimento formale al Governo del Garante privacy

Il Garante per la Privacy ha inviato un avvertimento formale al Governo evidenziando “gravi criticità” in merito al cosiddetto pass vaccinale previsto nel Decreto Riaperture, che introduce la misura per gli spostamenti anche all’interno del territorio nazionali. Molteplici sono le illegittimità rinvenute in tale Decreto.

💡Potrebbe interessarti – Green pass vaccinale, un pasticcio tutto italiano

I “certificati verdi”

In particolare, il Garante ha sottolineato la mancanza di un’adeguata base normativa per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale, ed è gravemente incompleto in materia di protezione dei dati, privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali.

Inoltre, in pieno contrasto con il GDPR, poiché non vi sono esplicitate le finalità del trattamento dei dati relativi alla salute dei cittadini, lasciando, così, ampio ed imprevedibile uso degli stessi dati.  Non vi è, neppure, indicato il Titolare del Trattamento privando, in questo modo, l’esercizio dei diritti degli interessati ex arrt. 15 e ss del Regolamento europeo.

La violazione dei dati

Vengono violati, dunque, i principi del GDPR: dal principio di trasparenza a quello di minimizzazione in virtù di un contenuto eccessivo di dati sui certificati da esibire, in caso di controllo. Il rischio di inesattezza dei dati è elevato, difatti, il green pass così come formulato dalla norma presenta una grave lacuna, porta con sé tutti i dati, anche quelli non necessari (dal momento dell’eventuale contagio al momento del vaccino, senza tener conto di eventuali aggiornamenti dei dati stessi).

Degli stessi dati non vi è traccia dei tempi di conservazione né si parla di misure atte a garantire integrità e riservatezza.

Conclusioni

Insomma, una norma che non ha minimamente tenuto conto della normativa in materia di protezione dei dati personali e che al momento non garantisce le libertà e i diritti dei cittadini.

Il Garante, infine, nell’avvertimento formale fa notare che tali gravi criticità si sarebbero potute superare con una giusta interlocuzione con l’Autorità.

💡Potrebbe interessarti – Garante Privacy e Green Pass – intervista all’avv. Andrea Lisi

Master Universitario di 1° livello – I professionisti della digitalizzazione documentale e della privacy

Scopri il corso universitario in e-learning

Il Master intende fornire ai partecipanti una preparazione manageriale, completa e multidisciplinare necessaria ad affrontare e risolvere le sfide poste dalla progressiva digitalizzazione degli enti, sia pubblici che privati anche alla luce delle novità introdotte nel contesto normativo europeo, in particolare si fa riferimento al GDPR (General Data Protection Regulation) – Regolamento UE 679/2016 e al Regolamento eIDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014.