L'Autorità Garante della Concorrenza e del Mercato, in data 26 luglio, ha autorizzato con condizioni…
Riaperture e “pass vaccinali”: il parere del GPDP, inviato un avvertimento formale al Governo
Il parere del Garante per la protezione dei dati personali in merito al “Decreto riaperture” ed alle “certificazioni verdi” è sfavorevole. Nello specifico la norma appena approvata riguardante i pass vaccinali presenta diverse criticità, tali da compromettere una riapertura degli spostamenti durante la pandemia.
Questa l’indicazione del Garante per la protezione dei dati personali contenuta in un avvertimento formale, adottato ai sensi del Regolamento Ue, appena trasmesso a tutti i ministeri e agli altri soggetti coinvolti ed inviato al Presidente del Consiglio dei ministri, per le valutazioni di competenza.
Per l’Autorità il “decreto riaperture” non garantisce una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale. Inoltre il testo presenta criticità nella tutela dei dati personali e non prevede una valutazione dei rischi in larga scala nel trattamento dei dati e, conseguentemente, dei diritti e delle libertà personali.
Infatti il decreto contrasta con quanto previsto dal Regolamento europeo in materia di protezione dei dati personali, in quanto non definisce con precisione le finalità per il trattamento dei dati sulla salute degli italiani, lasciando spazio a molteplici e imprevedibili utilizzi futuri, in potenziale disallineamento anche con analoghe iniziative europee. Viene, inoltre, violato il principio di trasparenza non essendo specificato chi è il titolare del trattamento dei dati rendendo dunque impossibile l’esercizio dei diritti delle persone di cui vengono raccolti e trattati i dati.
Viene inoltre violato il principio di minimizzazione per l’uso eccessivo di dati riportati sui certificati venendo utilizzati modelli differenti per chi si è precedentemente ammalato di Covid o ha effettuato la vaccinazione, dove era sufficiente una data di scadenza del pass. Non sono infine previsti tempi di conservazione dei dati né misure adeguate per garantire la loro integrità e riservatezza.
All’interno dell’avviso l’Autorità Garante ha sottolineato come le gravi criticità rilevate si sarebbero potute risolvere preventivamente ed in tempi celeri se, come previsto dalla normativa europea e italiana, fosse stata avviata la necessaria interlocuzione, nonché parere, del GDPD dai soggetti coinvolti nella definizione del decreto legge senza rinviare a successivi approfondimenti. L’Autorità ha comunque offerto al Governo la propria collaborazione per affrontare e superare le criticità rilevate.
Approfondimenti:
Articoli correlati
