Il pass vaccinale, introdotto con l’ultimo decreto-legge ("decreto Riaperture"), è stato oggetto di osservazioni critiche da parte del Garante per la protezione dei dati personali. L’Autorità ha rilevato diversi problemi e, quindi, inviato un «avvertimento formale» al Governo.

«La norma appena approvata per la creazione e la gestione delle “certificazioni verdi”, i cosiddetti pass vaccinali» - osserva il Garante - «presenta criticità tali da inficiare, se non opportunamente modificata, la validità e il funzionamento del sistema previsto per la riapertura degli spostamenti durante la pandemia. È quindi necessario un intervento urgente a tutela dei diritti e delle libertà delle persone».

L’avvertimento formale dell’Autorità - trasmesso a tutti i ministeri e agli altri soggetti coinvolti, oltre che alla presidenza del Consiglio - impone al Governo di operare alcuni interventi sullo strumento che, a partire dal prossimo lunedì, dovrebbe consentire lo spostamento tra regioni di colore diverso.

Il Garante osserva, innanzitutto, che il “decreto riaperture” non rappresenta «una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale».  Infatti, esso è gravemente incompleto, poiché «privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali».

Il citato decreto-legge, in contrasto con quanto previsto dal Regolamento europeo in materia di protezione dei dati personali (GDPR), «non definisce con precisione le finalità per il trattamento dei dati sulla salute degli italiani».

In altre parole, l’assenza di una precisa delimitazione «lascia spazio a molteplici e imprevedibili utilizzi futuri» dello strumento. Il decreto, inoltre, in violazione del principio di trasparenza previsto dal GDPR, non specifica chi è il “titolare del trattamento” dei dati, uno degli attori principali del sistema privacy. Ciò rende «difficile se non impossibile l’esercizio dei diritti degli interessati», non potendosi conoscere, ad esempio, il destinatario di richieste di rettifiche circa eventuali informazioni non corrette inserite nelle certificazioni verdi. E, come rileva lo stesso Garante, soprattutto nella fase transitoria, il pass rischia di contenere «dati inesatti o non aggiornati con gravi effetti sulla libertà di spostamento individuale».

La norma sul pass vaccinale «prevede inoltre un utilizzo eccessivo di dati sui certificati da esibire in caso di controllo, in violazione del principio di minimizzazione», anch’esso uno dei pilastri del GDPR. «Per garantire, ad esempio, la validità temporale della certificazione, sarebbe stato sufficiente prevedere un modulo che riportasse la sola data di scadenza del green pass, invece che utilizzare modelli differenti per chi si è precedentemente ammalato di Covid o ha effettuato la vaccinazione».

Com’è noto, infatti, il pass è preposto ad attestare l’avvenuta vaccinazione (nelle due dosi, per i vaccini ove la seconda è prevista) oppure la prova dell’immunizzazione o la negatività al virus. Sempre in difformità dal GDPR, inoltre, non sono previsti «tempi di conservazione dei dati né misure adeguate per garantire la loro integrità e riservatezza».

Il Governo, dunque, dovrà rimediare alle criticità rilevate dal Garante, il quale peraltro – con una nota che pare esprimere disappunto nei riguardi dell’esecutivo - rimarca che tali criticità «si sarebbero potute risolvere preventivamente e in tempi rapidissimi se, come previsto dalla normativa europea e italiana, i soggetti coinvolti nella definizione del decreto legge avessero avviato la necessaria interlocuzione con l’Autorità, richiedendo il previsto parere, senza rinviare a successivi approfondimenti». Insomma, è un intralcio che si sarebbe potuto evitare, consultando il Garante in fase di elaborazione del provvedimento.

A conclusione della nota, l’Autorità offre al Governo la propria collaborazione per affrontare e superare i problemi rilevati. A questo punto, la norma sul pass andrà rivista prima della sua entrata in vigore.

© Riproduzione riservata