I blog riportano opinioni degli autori e non necessariamente notizie, in ossequio al pluralismo che caratterizza la nostra Testata.
A- A+
Compliance café
Green Pass cartellino giallo del garante

Tra le novità contenute nel decreto-legge che che è entrato in vigore lo scorso 26 aprile c’è anche il “Green Pass”, una certificazione che comprova lo stato di avvenuta vaccinazione contro il Covid-19 o l’avvenuta guarigione dall’infezione o ancora l’esito negativo di un test (molecolare o antigenico rapido).

Con il “certificato verde” – valido sei mesi - sarà quindi possibile spostarsi anche tra le Regioni (o le Province autonome) che si trovano in zona arancione o rossa.

Il Decreto-legge, il n. 52 del 22 aprile 2021, e le sue certificazioni verdi non hanno fatto in tempo a vedere la luce che già emergono i primi problemi.

Già le regioni hanno espresso le loro preoccupazioni, a farsi sentire è stata anche l’Autorità Garante della Protezione dei Dati Personali che invoca espressamente “un intervento urgente a tutela dei diritti e delle libertà delle persone".

Lo scorso 8 aprile, l’Autorità Garante aveva rappresentato alla commissione affari costituzionali del Senato la necessità di essere coinvolta nel processo legislativo riguardante l’introduzione dei passaporti vaccinali. Ma non ne seguì nulla.

Ed ecco, dunque, il recentissimo Provvedimento di avvertimento del 23 aprile 2021, con il quale Garante ha individuato in modo chiaro una serie di aspetti profondamente critici del “Decreto riaperture” che pare non considerare i rischi per i diritti e le libertà degli interessati, né garantire adeguate misure di sicurezza. 

  1. Mancata consultazione del Garante. Oltre ad evitare il vizio procedurale e una palese violazione (non solo) dell’art. 36, par. 4 GDPR, un tempestivo coinvolgimento nella redazione della normati va dell’Autorità, che già si era posta in termini proattivi, avrebbe permesso l’adozione di uno strumento nel rispetto anche dei principi cardine in materia di data protection (primo fra tutti quello di privacy by design).
  2. Inidoneità del Decreto ad assurgere a base giuridica. Il Decreto è privo di elementi essenziali richiesti dal GDPR (articoli 6, par 2 e 9) e dal Codice Privacy (artt. 2 ter e 2 sexies): non sono definite in modo specifico, esplicito e tassativo le finalità perseguite e le motivazioni che renderebbero necessaria l’introduzione, in via provvisoria, delle certificazioni verdi. Non è, dunque, possibile valutare l’adeguatezza e la proporzionalità del relativo trattamento di dati personali.
  3. Violazione del principio di minimizzazione dei dati. Sono stati introdotti tre diversi modelli di certificazione in funzione delle diverse condizioni (vaccinazione, guarigione o test negativo) e sono stati elencati (nell’Allegato 1 del Decreto) i numerosi dati personali, anche relativi alla salute, che dovranno essere riportati nelle certificazioni stesse. In linea con i pareri già espressi da EDPB e EDPS sulle certificazioni verdi digitali, il Garante sottolinea che dovrebbero essere riportati esclusivamente i seguenti dati: dati anagrafici necessari a identificare l’interessato; identificativo univoco della certificazione; data di fine validità della stessa.
  4. Violazione del principio di esattezza. Il sistema transitorio, vigente nelle more dell’adozione del decreto attuativo, non consente di verificare l’attualità delle condizioni attestate nella certificazione: non può tener conto, in assenza della piattaforma, di una sopraggiunta positività che modificherebbe le condizioni dell’interessato successive al rilascio della certificazione.
  5. Violazione del principio di trasparenza. Oltre a non indicare puntualmente le finalità perseguite, il Decreto non individua nemmeno le caratteristiche, né i soggetti del trattamento. Mancano, infatti, indicazioni in ordine alla titolarità del trattamento e non è chiaro chi possa trattare i dati in relazione alle attività di emissione e controllo delle certificazioni verdi.
  6. Violazione dei principi di limitazione della conservazione e di integrità e riservatezza. Come chiosa, non vi è traccia nemmeno delle misure che si intendono adottare per un’adeguata e limitata conservazione dei dati e per un adeguato livello di sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale. 

L’avvertimento formale, una sorta di cartellino giallo come avviene nelle partite di calcio, al governo richiama l’urgenza di un intervento da parte di Palazzo Chigi volto a conformare il recentissimo Decreto al GDPR. Si tratta di un’esigenza alla quale il potere legislativo dovrà certamente far fronte aprendo un dialogo con chi lavora al tema della protezione dei dati personali. L’auspicato ritorno alla normalità dovrà passare certamente da un corretto approccio al trattamento dei dati personali, soprattutto quelli c.d. sensibili, una delle materie in cui è sempre maggiore la conoscenza del cittadino e il suo diritto ad essere rispettato.

Commenti
    Tags:
    privacyvaccinigoverno
    Loading...
    Loading...
    in evidenza
    De Magistris:"Vaccinare tutti, anche i migranti. Altrimenti è discriminazione"

    Cronache

    De Magistris:"Vaccinare tutti, anche i migranti. Altrimenti è discriminazione"

    i più visti
    in vetrina
    Elettra Lamborghini senza il reggiseno. Wanda Nara esplosiva e...

    Elettra Lamborghini senza il reggiseno. Wanda Nara esplosiva e...


    Zurich Connect

    Zurich Connect ti permette di risparmiare sull'assicurazione auto senza compromessi sulla qualità del servizio. Scopri la polizza auto e fai un preventivo

    casa, immobiliare
    motori
    Nuova Jeep® Wrangler 4xe plug-in hybrid,ordinabile in Italia

    Nuova Jeep® Wrangler 4xe plug-in hybrid,ordinabile in Italia


    RICHIEDI ONLINE IL TUO MUTUO
    Finalità del mutuo
    Importo del mutuo
    Euro
    Durata del mutuo
    anni
    in collaborazione con
    logo MutuiOnline.it
    Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

    © 1996 - 2021 Uomini & Affari S.r.l. Tutti i diritti sono riservati

    Per la tua pubblicità sul sito: Clicca qui

    Contatti

    Cookie Policy Privacy Policy

    Cambia il consenso

    Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.