“Certificati verdi” antiCovid: il Garante per la protezione dei dati personali dice no
Con la delibera 23 aprile 2021 il Garante per la protezione dei dati personali avverte in merito ai trattamenti relativi alla certificazione verde per COVID-19, prevista dal decreto-legge 22 aprile 2021, n. 52.
I ”certificati verdi” comprovano lo stato di avvenuta vaccinazione contro il SARS-CoV-2 o guarigione dall’infezione da SARS-CoV-2, ovvero il risultato negativo al virus SARS-CoV-2 di un test molecolare o antigenico rapido
L’Autorità osserva che il D.L. 22 aprile 2021, n. 52, “non rappresenta una valida base giuridica per l’introduzione e l’utilizzo dei certificati verdi a livello nazionale”, in quanto non si è “tenuto adeguatamente conto dei rischi … che l’implementazione della misura determina per i diritti e le libertà degli interessati” e quindi, non sono “state adottate le misure tecniche e organizzative adeguate per attuare in modo efficace i principi di protezione dei dati, integrando nel trattamento degli stessi le garanzie necessarie a soddisfare i requisiti previsti dal regolamento (UE) 2016/679 e a tutelare i diritti degli interessati (art. 25, par. 1, del regolamento)”.
Certificati verdi, le criticità rilevate
In particolare, il Garante evidenzia le seguenti criticità:
- Mancata consultazione del Garante
- Inidoneità della base giuridica
- Violazione del principio di minimizzazione dei dati
- Violazione del principio di esattezza dei dati
- Violazione del principio di trasparenza
- Violazione dei principi di limitazione della conservazione e di integrità e riservatezza
Secondo il Garante la disciplina della certificazione verde delineata dal D.L. n. 52/2021 non risulta proporzionata “rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito, in quanto non individua puntualmente le finalità per le quali si intende utilizzare la certificazione verde e, in ossequio ai principi di privacy by design e by default, le misure adeguate per garantire la protezione dei dati, anche appartenenti a categorie particolari, in ogni fase del trattamento, e un trattamento corretto e trasparente nei confronti degli interessati”.