Garante privacy: gravi criticità per i “pass vaccinali”
Il Garante privacy, con Provvedimento del 23 aprile 2021, ha inviato un avvertimento formale al Governo per denunciare le gravi criticità per la protezione dei dati personali, presentate dalla norma istitutiva delle certificazioni verdi per Covid-19 (cd. pass vaccinali), introdotta dall’art. 9 del D.L. 22 aprile 2021, n. 52 per consentire gli spostamenti, non supportati da comprovate motivazioni, tra le i territori in zona arancione e rossa.
Si tratta dei documenti che comprovano lo stato di avvenuta vaccinazione contro il SARS-CoV-2 o la guarigione dall’infezione (con validità di 6 mesi) o l’effettuazione di un test molecolare o antigenico rapido con risultato negativo (valido per 48 ore).
La norma sarebbe censurabile, in particolare, sotto i seguenti profili:
- mancanza di una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale, carente in materia di protezione dei dati e privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali;
- insufficiente definizione delle finalità per il trattamento dei dati sulla salute degli interessati, con possibilità di molteplici e imprevedibili utilizzi futuri;
- mancata specificazione del titolare del trattamento dei dati, in violazione del principio di trasparenza, che reca pregiudizio per l’esercizio dei diritti degli interessati;
- utilizzo eccessivo di dati sui certificati da esibire in caso di controllo, in violazione del principio di minimizzazione. Il sistema attualmente proposto, soprattutto nella fase transitoria, potrebbe riportare dati inesatti o non aggiornati con gravi effetti sulla libertà di spostamento individuale;
- mancata previsione dei tempi di conservazione dei dati e di misure adeguate a garantire la loro integrità e riservatezza.
L’Autorità si è resa disponibile con il Governo per affrontare e superare le criticità rilevate.