HOT TOPICS  / Hge Invasione russa in Ucraina Unione della Salute Coronavirus Recovery plan Energia Allargamento UE
Pass vaccinale, non ci siamo. Il garante per la privacy chiede di modificare il certificato sanitario per la mobilità interna
Il Garante per la privacy Pasquale Stanzione

Pass vaccinale, non ci siamo. Il garante per la privacy chiede di modificare il certificato sanitario per la mobilità interna

Sentito dal Parlamento sul decreto che dovrebbe facilitare la mobilità tra regioni, segnala numerose criticità e norme in contrasto con il GDPR. E anche sul Green pass europeo i dati sensibili devono essere minimizzati

Roma – Pasquale Stanzione rassicura che il decreto non è tutto da buttar via ma da smontare in maniera pesante sì. Il Garante per la protezione dei dati personali aveva già preannunciato che il provvedimento ponte del governo valido da metà maggio in attesa del Green pass europeo, aveva diverse carenze indicazioni in contrasto con il regolamento sul trattamento dei dati. Ora però è tutto nero su bianco, agli atti della Camera dei Deputati che con le commissioni riunite Affari costituzionali, Giustizia e Affari sociali hanno ascoltato il parere critico di Stanzione.

Garante che ancora prima di entrare nel merito pone un problema di metodo: ”L’Autorità doveva essere consultata prima, lo prevede il regolamento GDPR”,  spiegando che trattandosi di un decreto le norme entrano subito in vigore e dunque serviva un parere preventivo.  Levato il sassolino, procede a elencare le varie osservazioni sulla base delle quali servono diverse modifiche precise con interventi in particolare sugli articoli 2 e 9.

Il principio è sempre quello: quando si maneggiano dati sensibili, “bilanciamento e proporzionalità” sono necessari per offrire le garanzie adeguate a tutela dei diritti e della libertà dei cittadini. Come nel caso delle finalità del trattamento che devono essere determinate e non discrezionali e quindi il pass oltre a consentire la mobilità (tra le Regioni) non può indicare anche la “partecipazione a eventi” non meglio precisati.  Secondo appunto, i dati devono essere minimizzati, cioè non devono contenere i motivi di rilascio del passaporto sanitario come vaccinazione, prima o seconda dose, guarigione o tampone. “Basta la data di scadenza” dice Stanzione, spiegando che la stessa osservazione è stata fatta per il Green pass europeo se indica il tipo di vaccino.

Un’altra fondamentale carenza è l’identificazione del titolare del trattamento, uno dei capisaldi del regolamento GDPR, perché l’assenza di questo non rende possibile l’esercizio dei diritti e delle tutele riconosciute al cittadino. In sostanza non viene garantito come ci si può rivalere davanti a una possibile perdita, distruzione o utilizzo non autorizzato dei dati. Da qui discende un giudizio critico su un’altra mancata indicazione, cioè chi è addetto ai controlli: “Deve essere specificato chi può avere visione di questi dati, così come va previsto che il certificato vada esibito e non consegnato”, ha concluso Pasquale Stanzione.

Nelle domande e negli interventi i deputati sono apparsi piuttosto spiazzati tanto che qualcuno si è chiesto se questa parte del decreto abbia ancora un senso dopo tanti segni a matita blu. Altri hanno fatto presente il carattere eccezionale della materia perché “tanti italiani non vedono l’ora di tornare a fare una vita normale”. Considerazioni gelate dal Garante nella sua replica: “L’eccezione non crea diritto”.

ARTICOLI CORRELATI