Header_news

IL GARANTE PER LA PRIVACY BOCCIA LA GREEN CARD

15 Marzo 2021

Share

L’art. 2 del D.L. 22 aprile 2021, n.52 prevede espressamente la facoltà di spostamento in entrata e in uscita dai territori collocati in zona rossa e arancione anche per i soggetti muniti delle certificazioni COVID-19 di cui all’art. 9 del medesimo decreto.

Il predetto articolo definisce il “Green Pass” come una certificazione comprovante lo stato di avvenuta vaccinazione contro il sars-COV-2 o guarigione dall’infezione, o l’effettuazione di un test molecolare o antigenico rapido con risultato negativo al virus Sars-CoV-2.

Non si è fatta attendere la prima indicazione da parte del garante per la protezione dei dati personali che con avvertimento formale, adottato ai sensi del regolamento europeo, trasmesso ai ministri e al presidente del Consiglio dei Ministri ha evidenziato che “le criticità della norma in questione siano tali da inficiare la validità e il funzionamento del sistema previsto per la riapertura degli spostamenti durante la pandemia.” Il pass vaccinale pertanto, a detta del Garante, necessita di un intervento urgente a tutela dei diritti e delle libertà personali.

La prima osservazione condotta sul cd. Decreto Riaperture riguarda la mancata garanzia di una base giuridica idonea per l’introduzione e utilizzo dei certificati verdi. Infatti l’impianto normativo così delineato non fornisce un’indicazione chiara e tassativa delle  finalità per il trattamento dei dati sulla salute degli italiani, “elemento essenziale al fine di valutare la proporzionalità della norma, richiesta dall’art. 6 del Regolamento, anche alla luce di quanto affermato dalla Corte Costituzionale nella sentenza n. 20 del 21 febbraio 2019, secondo cui la base giuridica che individua un obiettivo di interesse pubblico deve prevedere un trattamento di dati personali proporzionato rispetto alla finalità legittima perseguita.”

Seguitando il Garante afferma che “Il decreto legge viola il principio di trasparenza non indicando in modo chiaro le puntuali finalità perseguite, le caratteristiche del trattamento e i soggetti che possono trattare i dati raccolti in relazione all’emissione e al controllo delle certificazioni verdi (artt. 5, par. 1, lett. e) e 6, par. 3, lett. b) del Regolamento). Il decreto infatti, oltre a non individuare in modo puntuale le finalità, non indica i soggetti che trattano le predette informazioni e che possono accedervi, nonché quelli deputati a controllare la validità e l’autenticità delle certificazioni verdi.” Pertanto l’assenza di indicazioni in ordine alla titolarità del trattamento non consente agli interessati di esercitare i diritti in materia di protezione dei dati personali previsti dal Regolamento (artt. 15 e ss. del Regolamento).

Inoltre l’uso eccessivo di dati viola il principio di minimizzazione secondo cui gli stessi devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. In particolare, si ritiene che i certificati debbano riportare esclusivamente i seguenti dati: dati anagrafici necessari a identificare l’interessato; identificativo univoco della certificazione; data di fine validità della stessa. L’indicazione di dati ulteriori non risultano essere pertinenti né necessari. Per garantire, ad esempio, la validità temporale della certificazione, sarebbe stato sufficiente prevedere un modulo che riportasse la sola data di scadenza del green pass, invece che utilizzare modelli differenti per chi si è precedentemente ammalato di Covid o ha effettuato la vaccinazione.

Da ultimo, il sistema così proposto, soprattutto nella fase transitoria, rischia, tra l’altro, di contenere dati inesatti o non aggiornati con gravi effetti sulla libertà di spostamento individuale.

Inoltre non sono previsti tempi di conservazione dei dati né misure adeguate per garantire la loro integrità e riservatezza.

Il Garante rimarca, infine, con una punta polemica, che le gravi criticità rilevate si sarebbero potute risolvere preventivamente e in tempi rapidissimi se, come previsto dalla normativa europea e italiana, i soggetti coinvolti nella definizione del decreto legge avessero avviato la necessaria interlocuzione con l’Autorità, richiedendo il previsto parere, senza rinviare a successivi approfondimenti.

L’Autorità ha comunque offerto al Governo la propria collaborazione per affrontare e superare le criticità rilevate.
[creativecontactform id=”26″]

POTREBBE INTERESSARTI…
? Il nostro webinar dedicato alle misure emergenziali dell’ultimo anno
? Donne e lavoro: i dati dell’occupazione femminile
? Profili “introvabili”: il nostro intervento per Il Sole 24 Ore
?
Covid, lavoro e cambiamento: l’intervista a Gianluca Zelli
La nostra certificazione Top Employer 2021

SGB Identity Magazine | Maggio 2024

lunedì, 6 Maggio 2024

Vi presentiamo il quarto numero del nostro SGB Identity Magazine, un viaggio immersivo nel mondo delle opportunità e dell’innovazione nel settore delle risorse umane.
SGB Humangest: Il CLUB 30 – Quarta edizione

lunedì, 22 Aprile 2024

Quattro anni di innovazione, di progetti volti alla valorizzazione della professionalità delle nostre persone, al fine di sviluppare percorsi di crescita per i manager di domani.

Vuoi saperne di più?

Contattaci