Il Garante della privacy ha inviato un avvertimento al governo sulle criticità dei “certificati verdi”
Il Garante della privacy, l’autorità italiana per la protezione dei dati personali, ha inviato un avvertimento formale al governo per le criticità che comporterebbe l’introduzione dei “certificati verdi”: cioè i documenti che attestano l’avvenuta vaccinazione contro il coronavirus, la guarigione dall’infezione o la negatività al virus tramite tampone molecolare o antigenico.
I certificati verdi, introdotti nel “decreto riaperture” del 23 aprile, permetteranno di spostarsi liberamente nelle regioni in zona arancione e rossa, o di non dover rispettare la quarantena al rientro da viaggi all’estero: avranno una validità di 6 mesi nel caso di vaccinazione e guarigione, di 48 ore nel caso di tampone.
Secondo il Garante della privacy il “decreto riaperture” «non garantisce una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale, ed è gravemente incompleto in materia di protezione dei dati, privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali».
I motivi per cui risulta incompleto sono spiegati in una sintesi dell’avvertimento inviato al governo:
In contrasto con quanto previsto dal Regolamento europeo in materia di protezione dei dati personali, il decreto non definisce con precisione le finalità per il trattamento dei dati sulla salute degli italiani, lasciando spazio a molteplici e imprevedibili utilizzi futuri, in potenziale disallineamento anche con analoghe iniziative europee. Non viene specificato chi è il titolare del trattamento dei dati, in violazione del principio di trasparenza, rendendo così difficile se non impossibile l’esercizio dei diritti degli interessati: ad esempio, in caso di informazioni non corrette contenute nelle certificazioni verdi.
La norma prevede inoltre un utilizzo eccessivo di dati sui certificati da esibire in caso di controllo, in violazione del principio di minimizzazione. Per garantire, ad esempio, la validità temporale della certificazione, sarebbe stato sufficiente prevedere un modulo che riportasse la sola data di scadenza del green pass, invece che utilizzare modelli differenti per chi si è precedentemente ammalato di Covid o ha effettuato la vaccinazione. Il sistema attualmente proposto, soprattutto nella fase transitoria, rischia, tra l’altro, di contenere dati inesatti o non aggiornati con gravi effetti sulla libertà di spostamento individuale. Non sono infine previsti tempi di conservazione dei dati né misure adeguate per garantire la loro integrità e riservatezza.