Green pass: no a iniziative locali che violano la normativa privacy. Il Garante invia un avvertimento formale alla Regione Campania

di Luca Iadecola, Avv.

Dopo aver ribadito la necessità di una valida base giuridica per prevedere l’utilizzo, in ambito regionale, delle certificazioni verdi di cui al d.l. n. 52 del 22 aprile 2021 per finalità ulteriori rispetto a quelle indicate nello stesso decreto legge (leggi qui l’articolo), il Garante per la protezione dei dati personali lo scorso 25 maggio 2021 ha adottato il provvedimento (qui il testo) con il quale ha “avvertito” formalmente la Regione Campania che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività – promosso dalla Regione come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, alberghieri, di wedding, trasporti e spettacoli – viola la normativa sulla privacy. Il sistema è previsto da un’ordinanza del Presidente della Campania che demanda all’Unità di crisi regionale la definizione delle modalità operative e la distribuzione di smart card su cui saranno registrati i pass Covid regionali.

Volume consigliato

I rischi nel trattamento dei dati - e-Book in pdf

I rischi nel trattamento dei dati - e-Book in pdf

Michele Iaselli, 2021, Maggioli Editore

L’ebook analizza gli aspetti pratici dell’attività di analisi dei rischi connessi al trattamento dei dati, partendo dal quadro normativo e fornendo risposte alle principali FAQ in materia di DPIA. Michele IaselliAvvocato, Funzionario del Ministero della Difesa, Docente a...



In base all’istruttoria avviata dal Garante è emerso che l’iniziativa è priva di una idonea base giuridica. Disposizioni di questa natura, che condizionano diritti e libertà personali sono ammissibili, infatti, solo se previsti da una idonea normativa nazionale e non da un’ordinanza regionale. Tale ordinanza, peraltro, travalica le stesse indicazioni del cosiddetto “Decreto riaperture” – che già presentava specifiche criticità già segnalate dall’Autorità al Governo – introducendo l’esibizione del green pass come ulteriore condizione alla mobilità e all’accesso a servizi di base.

L’ordinanza introduce, inoltre, l’utilizzo di smart card come “sistema di rilascio di certificazione di avvenuta vaccinazione” senza specificare la titolarità del trattamento, chi può accedere e usare le informazioni, chi può controllare la validità e l’autenticità delle certificazioni. Il progetto si pone così in violazione di principi base del Regolamento Ue in materia di protezione dei dati personali come quelli di liceità, correttezza, trasparenza, privacy by design e by default. Il sistema adottato dalla Regione, avrebbe richiesto, in ogni caso, che venisse effettuata una preventiva valutazione di impatto volta a implementare misure adeguate a garantire la protezione dei dati, anche particolarmente delicati come quelli sulla salute delle persone.

L’Autorità rimarca che progetti come quello campano introducono sistemi di rilascio e di verifica della vaccinazione difformi da quelli individuati a livello nazionale e, soprattutto, che mettono a rischio la stessa interoperabilità delle certificazioni a livello nazionale ed europeo, in contrasto proprio con la finalità di agevolare la libera circolazione all’interno dell’Unione Europea durante la pandemia di Covid-19.

L'”avvertimento” formale adottato nei confronti della Regione Campania è stato comunicato anche al Presidente del Consiglio dei ministri e alla Conferenza delle Regioni e delle Province autonome, per le valutazioni di competenza.

Volume consigliato

I rischi nel trattamento dei dati - e-Book in pdf

I rischi nel trattamento dei dati - e-Book in pdf

Michele Iaselli, 2021, Maggioli Editore

L’ebook analizza gli aspetti pratici dell’attività di analisi dei rischi connessi al trattamento dei dati, partendo dal quadro normativo e fornendo risposte alle principali FAQ in materia di DPIA. Michele IaselliAvvocato, Funzionario del Ministero della Difesa, Docente a...



 

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

luca-iadecola

Luca Iadecola

Avvocato del foro di Teramo, consulente privacy e Dpo. Si occupa prevalentemente di privacy e trattamento dei dati. Cura alcune rubriche a tema privacy e scrive sulle principali riviste giuridiche. luca.iadecola@gmail.com, l inkedin: https://www.linkedin.com/in/luca-iadecola-7293998a.


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto.it attraverso le nostre newsletter. 

Non abbandonare Diritto.it
senza iscriverti alle newsletter!