Garante Privacy: il pass vaccinale non rispetta il GDPR
Il Garante Privacy italiano ha recentemente osservato che la norma contenuta nel "Decreto riaperture" per la creazione e gestione dei pass vaccinali (o certificazioni verdi), presenta criticità tali da inficiare validità e funzionamento del sistema per la ripresa degli spostamenti nel corso della pandemia. Da qui la richiesta di un intervento urgente a tutela dei diritti e delle libertà personali.
A tal proposito il Garante avrebbe già inviato un avvertimento formale indirizzato ai ministeri ea i soggetti interessati compreso il Presidente del Consiglio dei ministri Mario Draghi. Ciò anche i base alla convinzione che, così come concepito, il pass vaccinale non garantisca una base normativa idonea per la sua introduzione su scala nazionale.
Nello specifico, a parere dell'Authority il decreto non definirebbe con la necessaria precisione le finalità per il trattamento dei dati sulla salute dei cittadini italiani, in questo modo si lascerebbe spazio a utilizzi futuri potenzialmente imprevedibili di tali informazioni contravvenendo a quanto previsto dal GDPR (General Data Protection Regulation).
Per avere un'idea della parzialità con cui sarebbe stata affrontata questa problematica, basterebbe ricordare che, in violazione del principio di trasparenza, nella norma non sarebbe stato specificato chi è il titolare del trattamento dei dati e ciò renderebbe difficoltoso o addirittura impossibile l'esercizio dei diritti in casi come la presenza di informazioni errate nella certificazione.
Tra le criticità individuate vi sarebbe per esempio la scelta di utilizzare moduli diversi a seconda dello stato di un cittadino (vaccinazione effettuata, immunità data dal fatto di aver già superato l'infezione da COVID-19..) e il fatto che non siano stati previsti tempi di conservazione precisi dei dati né misure con cui garantire la loro integrità e riservatezza.