Il Garante per la Privacy affossa il covid pass: “Rischio elevato per i diritti e le libertà”


L’organismo invia al governo un avvertimento che palesa i diversi vizi presenti nel Decreto covid in vigore dal 22 aprile



Bacchettata per il governo da parte del Garante per la Privacy, che oggi ha inviato all’esecutivo un provvedimento di avvertimento (in fase di pubblicazione nella Gazzetta Ufficiale) che palesa i diversi vizi presenti nel Decreto covid in vigore dal 22 aprile c.m. In particolare l’organismo di vigilanza sottolinea:


  • Il mancato coinvolgimento del Garante per la Privacy per la parte di Decreto covid che riguarda il covid pass: “Il carattere di urgenza della norma – osserva il GPDP – non costituisce condizione ostativa al preventivo coinvolgimento dell’Autorità”, mentre il governo Draghi ha ritenuto di dover procedere da solo;
  • La base giuridica non idonea, ovvero la totale assenza di un’indicazione che fornisca ragguagli sulle “specifiche finalità perseguite attraverso l’introduzione della certificazione verde, elemento essenziale al fine di valutare la proporzionalità della norma”;
  • La mancanza delle motivazioni che rendono necessarie l’introduzione in via provvisoria dei certificati verdi;
  • L’inosservanza delle indicazioni dell’Unione europea, che nei fatti ha solo ipotizzato un pass in grado di annullare le quarantene e le restrizioni alla libera circolazione promosse dai singoli Stati membri;
  • L’inosservanza della disciplina in vigore in materia di protezione dei dati personali per quanto concerne il possibile rilascio di una certificazione da parte delle strutture sanitarie;
  • Violazione del “principio di minimizzazione dei dati, secondo cui gli stessi devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”, dunque contenere esclusivamente “dati anagrafici, identificativo univoco, data di fine validità”, non il fantomatico status del vaccinato;
  • Violazione del principio di esattezza: “Il decreto legge del 22 aprile 2021, 52 – scrive il Garante – si ritiene violi anche il principio di esatezza dei dati, secondo cui gli stessi devono essere esatti e, se necessario, aggiornati e devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati”;
  • “Rischi in ordine alla reale efficacia della misura di contenimento e alla compromissione indebita dei diritti e delle libertà fondamentali”;
  • Violazione del principio di trasparenza: “Il decreto legge viola il principio di trasparenza, non indicando in modo chiaro le puntuali finalità perseguite, le caratteristiche del trattamento e i soggetti che possono trattare i dati raccolti in relazione all’emissione e al controllo delle certificazioni verdi”, impedendo in tal modo l’esercizio dei “diritti in materia di protezione dei dati personali previsti dal Regolamento”;
  • Mancata previsione di un tempo limite massimo di archiviazione dei dati, limitato al periodo e alle finalità che riguardano il loro utilizzo: “Si rileva inoltre – scrive il Garante – che le disposizioni del decreto non forniscono adeguata garanzia rispetto al principio di integrità e riservatezza”.


Il Garante per la Privacy conclude dunque come segue: “Alla luce delle rilevanti criticità sopra illustrate, occorre rilevare che la disciplina della certificazione verde delineata dal decreto legge del 22 aprile 2021, n. 52, risulta pertanto non proporzionata rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito, in quanto non individua puntualmente le finalità per le quali si intende utilizzare la certificazione verde e, in ossequio ai principi di privacy by design e by default, le misure adeguate per garantire la protezione dei dati, anche appartenenti a categorie particolari, in ogni fase del trattamento, e un trattamento corretto e trasparente nei confronti degli interessati”.


“Considerato che l’utilizzo della certificazione verde è operativo a partire dal giorno successivo alla pubblicazione del decreto legge è, quindi, urgente l’esigenza di intervenire al fine di tutelare i diritti e le libertà degli interessati. Il Regolamento attribuisce al Garante, tra gli altri, il potere di rivolgere avvertimenti al titolare o al responsabile del trattamento sul fatto che i trattamenti previsti possono verosimilmente violare le disposizioni del Regolamento”.


“Attesi i rischi elevati per le libertà e i diritti degli interessati, risulta, pertanto, necessario avvertire tutti i soggetti coinvolti nel trattamento e, in particolare, i Ministeri della salute, dell’interno, dell’innovazione tecnologica e della transizione digitale, dell’economia e delle finanze e degli affari regionali e la Conferenza delle Regioni o delle Province autonome del fatto che i trattamenti di dati personali effettuati nell’ambito dell’utilizzo delle certificazioni verdi di cui al decreto legge del 22 aprile 2021, n. 52, in assenza di interventi correttivi, possono violare le disposizioni del Regolamento di cui agli artt. 5, 6, par. 3, lett. b), 9, 13, 14, 25 e 32. Il Garante ritiene altresì di comunicare il presente provvedimento al Presidente del Consiglio dei ministri, per le valutazioni di competenza, rendendosi disponibile a istaurare prontamente un dialogo istituzionale volto al superamento delle predette criticità”.

0
Cosa ne pensi?x

Iscriviti alla nostra Newsletter!


4.8 4 votes
Article Rating
Subscribe
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments
error:

Consigliati

Let’s face it, no look is really complete without the right finishes. Not to the best of standards, anyway (just tellin’ it like it is, babe). Upgrading your shoe game. Platforms, stilettos, wedges, mules, boots—stretch those legs next time you head out, then rock sliders, sneakers, and flats when it’s time to chill.