GREEN PASS: NO DEL GARANTE PRIVACY AD INIZIATIVE LOCALI

Il Garante della Privacy ha adottato un provvedimento di “avvertimento” nei confronti della Regione Campania avverso l’ordinanza n. 17 del 6 maggio 2021 emessa dal suo Presidente che disciplina l’uso delle Certificazioni Verdi Covid (anche note come Green Pass Covid) ed il rilascio delle “Smart Card” contenenti i dati relativi all’avvenuta vaccinazione, guarigione o negatività per poter così accedere ai servizi:
– Turistici
– Alberghieri
– Wedding
– Trasporti
– Spettacolo

PRIVACY E CERTIFICATI VERDI COVID
Il provvedimento del Garante della Privacy specifica che, con riferimento all’iniziativa della Regione Campania, “il progetto si pone in violazione di principi base del Regolamento Ue in materia di protezione dei dati personali come quelli di liceità, correttezza, trasparenza, privacy by design e by default. Il sistema adottato dalla Regione, avrebbe richiesto, in ogni caso, che venisse effettuata una preventiva valutazione di impatto volta a implementare misure adeguate a garantire la protezione dei dati, anche particolarmente delicati come quelli sulla salute delle persone“.

GARANTE DELLA PRIVACY E DECRETO LEGGE N. 52 (DECRETO RIAPERTURE)
Il Garante, inoltre, ritiene che il Decreto Legge n. 52/2021 non rappresenti, allo stato, una valida base giuridica per l’introduzione e l’utilizzo dei certificati verdi a livello nazionale, in quanto risulta privo di alcuni degli elementi essenziali richiesti dal Regolamento Europeo sulla Privacy (artt. 6, par. 2 e 9) e dal Codice in materia di Protezione dei Dati Personali (artt. 2-ter e 2-sexies).

Proprio la mancata specificazione, nel Decreto Legge n. 52/2021, delle finalità per le quali possono essere utilizzate le Certificazioni Verdi Covid viene considerata dal Garante della Privacy una delle principali criticità della norma in merito agli aspetti di protezione dei dati personali, atteso che il principio di limitazione delle finalità, previsto dall’art. 5, par. 1, lett. b) del Regolamento, costituisce l’elemento essenziale per valutare anche la minimizzazione e l’esattezza dei dati, nonché la limitazione della conservazione degli stessi.
Tale indeterminatezza ha favorito inoltre, come è avvenuto con l’ordinanza in esame, un’interpretazione estensiva circa la possibilità di prevedere l’uso di tali certificazioni quali condizioni per l’accesso a luoghi o a servizi o per l’instaurazione o l’individuazione delle modalità di svolgimento di rapporti giuridici allo stato non indicati nel decreto legge.

Per un maggior approfondimento, riportiamo in allegato il testo integrale del “Provvedimento di Avvertimento alla Regione Campania in merito all’uso delle Certificazioni Verdi Covid-19” del Garante della Privacy.

PER APPROFONDIRE IL TEMA PRIVACY…
Se vuoi approfondire il tema della Privacy, scopri la proposta formativa di Vega Formazione: CLICCA QUI!