Sono ben ventotto le associazioni che difendono le libertà civili dei cittadini europei che hanno scritto una lettera al Parlamento Europeo esortandolo a riconsiderare il suo progetto di passaporto vaccinale digitale. Secondo la coalizione, infatti, tale provvedimento, se applicato, rischierebbe di generare delle discriminazioni individuali, vista l’assoluta mancanza di protezione dei dati personali e nessuna salvaguardia contro la sorveglianza. “Un progetto simile”, ha spiegato un portavoce dei gruppi, “dovrebbe fare il massimo per accrescere la protezione dei dati e non produrre discriminazioni“.
I fatti
Il 17 marzo scorso, la Commissione UE ha presentato una proposta di green pass per consentire ai cittadini europei di tornare a viaggiare quest’estate in assoluta libertà, ma a patto di fornire la prova di essersi sottoposti alla vaccinazione, oppure di essere risultati negativi ai test o, ancora, di essere definitivamente guariti da un eventuale contagio da Covid-19, e avere di conseguenza sviluppato i relativi anticorpi.
Il certificato, che è in fase di approvazione dal Parlamento UE, non piace nemmeno al nostro Garante per la Protezione dei Dati Personali, che relativamente a quello che il governo italiano vorrebbe introdurre sul nostro territorio, ha diramato più di un comunicato. Spiega l’Autorità:
Per i profili di competenza dell’Autorità si osserva che il decreto legge del 22 aprile 2021, n. 52, non rappresenta una valida base giuridica per l’introduzione e l’utilizzo dei certificati verdi a livello nazionale.
E ancora: “nel progettare l’introduzione della certificazione verde, quale misura volta a contenere e contrastare l’emergenza epidemiologica da Covid-19, si ritiene che non si sia tenuto adeguatamente conto dei rischi, di seguito illustrati, che l’implementazione della misura determina per i diritti e le libertà degli interessati, e, quindi, non siano state adottate le misure tecniche e organizzative adeguate per attuare in modo efficace i principi di protezione dei dati, integrando nel trattamento degli stessi le garanzie necessarie a soddisfare i requisiti previsti dal Regolamento (UE) 2016/679 e a tutelare i diritti degli interessati (art. 25, par. 1, del Regolamento).
Anche il Garante contrario
Il Garante osserva poi che, anche il cosiddetto “decreto riaperture”, non garantisce una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale, ed è gravemente incompleto in materia di protezione dei dati, privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali. In contrasto con quanto previsto dal Regolamento europeo in materia di protezione dei dati personali, il decreto non definisce con precisione le finalità per il trattamento dei dati sulla salute degli italiani, lasciando spazio a molteplici e imprevedibili utilizzi futuri.
Non viene specificato chi è il titolare del trattamento dei dati, in violazione del principio di trasparenza, rendendo così difficile se non impossibile l’esercizio dei diritti degli interessati: ad esempio, in caso di informazioni non corrette contenute nelle certificazioni verdi.