Cerca
  • alessianarciso

CERTIFICAZIONE VERDE PER COVID-19 E RISCHI PER I DIRITTI E LE LIBERTA’ DEGLI INTERESSATI

Il d.l. n. 52/2021 ha introdotto la c.d. certificazione verde che può esser rilasciata dai sanitari all’interessato che abbia completato il ciclo vaccinale o che sia guarito dal Covid-19 o che sia risultato negativo al test antigenico o molecolare.

Il possesso di tale certificazione consente lo spostamento in entrata e in uscita dai territori delle Regioni e delle Province autonome collocate in zona arancione o rossa (art. 2) e può costituire requisito essenziale per la partecipazione a spettacoli aperti al pubblico (art. 5) nonché a fiere, convegni e congressi (art. 7).

Al fine di consentire la libera circolazione anche in altri Paesi dell’Unione Europea, è previsto poi che sarà attivata una Piattaforma nazionale (D.G.C.) sulla quale saranno registrate le certificazioni rilasciate.

L’adozione della misura della certificazione verde e l’attivazione della piattaforma comporta inevitabilmente quindi, un sistematico trattamento di dati personali, di tipo sensibile e su larga scala, che non può prescindere dall’osservanza delle norme europee e nazionali in materia di protezione dei dati personali.

In proposito, è intervenuto il Garante che, con il provvedimento n. 156 del 23.04.2021, ha rilevato una serie di criticità che presenta la disciplina della certificazione verde.

In dettaglio, l’introduzione della certificazione verde:

- non è stata preceduta da una valutazione di impatto sui rischi che comporta un simile trattamento di dati personali per i diritti e libertà degli interessati;

- non indica specificatamente le finalità del trattamento dei dati personali, con la conseguenza che non può esser neppure valutata la proporzionalità del trattamento rispetto alle finalità.

- non prescrive che nella certificazione devono esser inseriti solo i dati necessari a verificare l’identità dell’interessato, il suo possesso dei requisiti indicati nel decreto (vaccinazione/guarigione/test negativo) e la validità della certificazione (che è 6 mesi dal vaccino/guarigione e 48 ore dal test);

- non adotta misure ragionevoli per poter rettificare o cancellare i dati personali trattati, di guisa che siano sempre esatti;

- non indica quali soggetti saranno coinvolti nel trattamento dei dati (titolare del trattamento, responsabile del trattamento, DPO, incaricati), né presso quale ente sarà istituita la piattaforma;

- non indica il tempo di conservazione dei dati raccolti;

- non prevede misure tecniche ed organizzative idonee ad assicurare la protezione dei dati da trattamenti non autorizzati o illeciti e dalla loro perdita o distruzione accidentali.

In conclusione, il Garante ritiene che il decreto legge n. 52/2021 non costituisca una base giuridica idonea per il trattamento dati che implica perché non rispetta i principi fondamentali di proporzionalità, minimizzazione dei dati, esattezza, trasparenza, limitazione della conservazione, integrità e riservatezza, fissati dal Regolamento UE 2016/679. Invita quindi, i Ministeri competenti e la Conferenza delle Regioni ad adottare immediati interventi correttivi.


Il link del provvedimento del Garante: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9578184

22 visualizzazioni0 commenti

Post recenti

Mostra tutti