Green pass: esiste solo virtualmente e il Garante privacy lo ha già bocciato

Green pass: esiste solo virtualmente e il Garante privacy lo ha già bocciato

La certificazione verde italiana o green pass per Covid-19 presenta non poche complicazioni. Il decreto legge che la disciplina (n. 52/2021), cosiddetto decreto Riaperture, è già entrato in vigore lo scorso 26 aprile, ma il pass non è ancora operativo ed è tutto da modificare, dopo i duri rilievi sollevati dall’Autorità Garante della Privacy sulla disciplina giuridica che lo introduce.

Cosa è il green pass previsto dal decreto

Il decreto Riaperture ha stabilito che ai soggetti muniti delle certificazioni verdi saranno consentiti spostamenti, in entrata e in uscita, anche dai territori in zona arancione o rossa. In più, i pass potranno costituire condizione di accesso ad eventi, come fiere, convegni e congressi.

La certificazione verde Covid-19 è stata definita come un documento che attesta tre distinte situazioni: l’avvenuta vaccinazione, la guarigione dal virus o l’effettuazione di un test molecolare/antigenico rapido con risultato negativo.

In pratica, quindi, il pass viene rilasciato dall’ente sanitario competente alla fine del ciclo vaccinale o al termine del periodo di isolamento – prescritto dopo l’esito positivo di un tampone. Oppure è il documento che comprova di aver effettuato un test antigenico o molecolare negativo eseguito presso una struttura sanitaria (pubblica o privata), farmacie autorizzate o medici di base.

Il decreto stabilisce la durata della validità  delle certificazioni fissandola in 6 mesi in caso di completamento del ciclo vaccinale e di avvenuta guarigione, in 48 ore se si tratta di test con esito negativo.

Cosa ha detto il Garante della privacy

Il Garante ha emesso un provvedimento di avvertimento, anche trasmesso ai ministeri coinvolti e al presidente del Consiglio dei ministri, con cui segnala tutte le violazioni del Regolamento (UE) 2016/679 sul trattamento dei dati personali, che possono comportare le certificazioni verdi così come previste nel decreto Riaperture.

Secondo l’Autorità è necessario un intervento urgente di modifica della base normativa per l’introduzione e l’utilizzo delle certificazioni verdi, perché le disposizioni inserite nel decreto su questo strumento sono gravemente incomplete in materia di protezione dei dati.

Nello specifico, secondo il Garante, il decreto non individua dettagliatamente le finalità per il trattamento dei dati sulla salute dei cittadini italiani, determinando il concreto rischio di illeciti utilizzi futuri, anche in contrasto con l’analoga iniziativa europea che prevede il Digital green certificate (pass europeo), che consentirà la circolazione tra i Paesi dell’UE.

Inoltre, non viene indicato chi è il titolare del trattamento dei dati, in palese violazione del principio di trasparenza, ostacolando l’esercizio dei diritti dei soggetti interessati, ad esempio, nell’ipotesi in cui le certificazioni verdi contengono informazioni errate.

Il Garante incalza ancora sulle criticità e le lacune dei pass così come introdotti, evidenziando che è stato previsto un utilizzo eccessivo dei dati da esibire in caso di controllo (violazione del principio di minimizzazione) e che, con questo sistema, è forte il pericolo di incorrere in dati inesatti o non aggiornati in danno alla libertà di spostamento individuale.

Tra l’altro, non vengono neppure definiti i tempi di conservazione dei dati né specifiche iniziative idonee ad assicurare la loro integrità e riservatezza.

In definitiva, l’Autorità ha segnalato un insieme di elementi che contrastano con il Regolamento europeo in materia di protezione dei dati personali, pervenendo ad una sonora bocciatura di queste certificazioni.

Omesso confronto istituzionale

Le violazioni potevano essere ragionevolmente evitate se, prima dell’adozione del decreto legge, fosse stata avviata una preliminare interlocuzione con l’Autorità sulle certificazioni, come prevede la normativa europea e italiana sul trattamento dei dati.

Ed infatti, il 6 maggio il presidente dell’Autorità garante, professor Pasquale Stanzione, in audizione alla Camera dei deputati convocato dalle commissioni competenti sulla certificazione verde, prima di entrare nel merito delle specifiche criticità espresse, ha ben rimarcato che l’omissione del confronto istituzionale ha compromesso la qualità delle norme già entrate in vigore e, a questo proposito, ha ricordato che “Il legislatore europeo, con il Regolamento 2016/679, ha infatti reso obbligatorio, ancorché non vincolante, il parere del Garante anche rispetto alla normazione primaria (art. 36, p.4). E questo, proprio al fine di garantire la conformità degli atti legislativi al parametro normativo europeo”.

Il governo sta ora lavorando, anche interloquendo con il Garante, per rivedere i green pass italiani e rimediare alle carenze di un decreto emesso evidentemente in modo avventato, rispetto a questo nuovo strumento che ha lo scopo di agevolare gli spostamenti in sicurezza.

 

Se ti è piaciuto questo articolo seguici su Twitter e Facebook