Il post vaccinale, altrimenti detto certificazione verde, è uno dei punti sicuramente più delicati del Decreto Riaperture e per questo il Garante per la privacy, dopo opportuna analisi, ha inviato al Governo Draghi un avvertimento formale riscontrando alcune criticità gravi relative in particolare alla protezione dei dati personali.
Nel Decreto Riaperture del Governo Draghi sono riscontrabili gravi criticità per ciò che riguarda il trattamento dei dati personali e la loro protezione per la creazione del pass vaccinale. Questo, in sintesi, il pensiero del Garante per la privacy che ha inviato a tutti i ministeri e a tutti i soggetti coinvolti un avvertimento formale.
Il primo problema riscontrato dal Garante è che il Decreto Riaperture “non costituisce una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale“. Altra criticità riscontrata è che non ci sono le opportune indicazioni riguardo la protezione dei dati personali né la valutazione di possibili rischi su larga scala per i diritti e le libertà personali.
Le critiche mosse dal Garante possono quindi mettere in seria discussione l’introduzione del pass vaccinale così come è stato inserito nel Decreto. È chiaro, adesso, che i ministeri coinvolti dovranno completare la normativa nelle parti che il Garante per la privacy ha riscontrato come carenti.
Leggi anche: Elisa Isoardi lascia la Rai: per la conduttrice arriva il contratto da sogno
Pass vaccinale: Le criticità riscontrate dal Garante
Nel Decreto Riaperture in cui è contenuta la norma che istituisce i pass vaccinali, o certificazioni Verdi, mancano alcune indicazioni legislative fondamentali secondo il parere del Garante per la privacy. Le criticità riscontrate possono, se non modificate, inficiare la validità e il funzionamento del sistema previsto per la riapertura degli spostamenti durante la pandemia.
Nell’avvertimento formale che il Garante per la protezione dei dati personali ha inviato a tutti i soggetti coinvolti, si osserva innanzitutto che “il cosiddetto Decreto Riaperture non garantisce una base normativa idonea per l’introduzione e l’utilizzo dei certificati Verdi su scala nazionale“.
Mancano, poi, fa notare sempre il Garante, le informazioni in materia di protezione dei dati e il provvedimento risulta in più “privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali“. Così come è stata pensata, la normativa sul pass vaccinale è in contrasto anche con il Regolamento Europeo in materia di protezione dei dati personali perché non vengono definite con precisione “le finalità per il trattamento dei dati sulla salute degli italiani“.
In più, non viene indicato “Chi è il titolare del trattamento dei dati in violazione del principio di trasparenza, rendendo così difficile se non impossibile l’esercizio dei diritti degli interessati“. La normativa europea per il trattamento dei dati personali, infatti, applicata poi da ciascuno Stato membro dell’Unione, prevede che venga sempre indicato chi si occupa della gestione del trattamento dei dati personali che gli utenti, o i cittadini più in generale, forniscono.
Questa indicazione serve nel caso nella trascrizione dei dati vi siano delle inesattezze o se l’utente voglia apportare modifiche. Senza l’indicazione di chi si occupa del trattamento dei dati personali per gli utenti risulta praticamente impossibile trovare a chi comunicare le eventuali modifiche o sviste andando così a ledere i diritti del cittadino.
Il Garante per la privacy fa inoltre presente che ci sono richieste eccessive di dati sui certificati. Manca poi l’indicazione dei tempi di conservazione dei dati e “misure adeguate per garantire la loro integrità e riservatezza“. Tutti i dati personali dei cittadini sono tutelati, ma è chiaro come quelli relativi alle condizioni di salute di ciascuno siano particolarmente delicati e vadano quindi trattati con un occhio di riguardo.
Leggi anche: Netflix, quando esce la Casa di Carta 5: svelata la data ufficiale
Per quello che riguarda l’utilizzo eccessivo: “Per garantire, ad esempio, la validità temporale della certificazione, sarebbe stato sufficiente prevedere un modulo che riportasse la sola data di scadenza del green pass, invece che utilizzare modelli differenti per chi si è precedentemente ammalato di Covid o ha effettuato la vaccinazione“.
Le criticità sono state riscontrate, si conclude la comunicazione del Garante per la privacy, perché non c’è stata una interlocuzione con l’Autorità scegliendo invece di rinviare a successivi approfondimenti. Il Garante, comunque, ha espresso la volontà di mettersi al servizio del governo “per affrontare e superare le criticità rilevate“.
