Il pass vaccinale adottato in Israele (Ansa)
Il pass vaccinale adottato in Israele (Ansa)

Roma, 23 aprile 2021 - Pass verde vaccinale? Il Garante per la protezione dei dati personali frena: la norma va modificata per la tutela della privacy. L'indicazione è contenuta in un avvertimento formale, adottato ai sensi del Regolamento Ue, e appena trasmesso a tutti i ministeri e agli altri soggetti coinvolti: anche al presidente del Consiglio dei ministri Mario Draghi, "per le valutazioni di competenza".

Spostamenti tra regioni gialle, arancioni e rosse: le nuove regole

Il garente spiega il problema: "La norma appena approvata per la creazione e la gestione delle 'certificazioni verdi', i cosiddetti pass vaccinali, presenta criticità tali da inficiare, se non opportunamente modificata, la validità e il funzionamento del sistema previsto per la riapertura degli spostamenti durante la pandemia". Da qui la necessità di "un intervento urgente a tutela dei diritti e delle libertà delle persone".

Innanzitutto il Garante osserva che "il cosiddetto 'decreto riaperture' non garantisce una base normativa idonea per l'introduzione e l'utilizzo dei certificati verdi su scala nazionale, ed è gravemente incompleto in materia di protezione dei dati, privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali.

Inoltre il decreto non definisce con precisione le finalità per il trattamento dei dati sulla salute degli italiani, in contrasto quindi con quanto previsto dal Regolamento europeo in materia di protezione dei dati personali, e lasciando così spazio a molteplici e imprevedibili utilizzi futuri, in potenziale disallineamento anche con analoghe iniziative europee.

Il titolare che tratterà i dati non è specificato, anche questo in violazione del principio di trasparenza, e impossibilitando l'esercizio dei diritti degli interessati, e l'Authority porta l'esempio del "caso di informazioni non corrette contenute nelle certificazioni verdi". E continua: "La norma prevede inoltre un utilizzo eccessivo di dati sui certificati da esibire in caso di controllo, in violazione del principio di minimizzazione. Per garantire, ad esempio, la validità temporale della certificazione, sarebbe stato sufficiente prevedere un modulo che riportasse la sola data di scadenza del green pass, invece che utilizzare modelli differenti per chi si è precedentemente ammalato di Covid o ha effettuato la vaccinazione. Il sistema attualmente proposto, soprattutto nella fase transitoria, rischia, tra l'altro, di contenere dati inesatti o non aggiornati con gravi effetti sulla libertà di spostamento individuale. Non sono infine previsti tempi di conservazione dei dati né misure adeguate per garantire la loro integrità e riservatezza".

Infine il Garante rimarca, che "le gravi criticità rilevate si sarebbero potute risolvere preventivamente e in tempi rapidissimi se, come previsto dalla normativa europea e italiana, i soggetti coinvolti nella definizione del decreto legge avessero avviato la necessaria interlocuzione con l'Autorità, richiedendo il previsto parere, senza rinviare a successivi approfondimenti".