Il Garante per la protezione dei dati personali aveva già evidenziato le criticità del green pass nazionale in tema di rispetto della privacy. Ora l’attenzione dell’autorità è stata rivolta all’iniziativa della Regione Campania. Il Garante ha inviato un avvertimento formale per bloccare il rilascio della certificazione vaccinale prevista dall’ordinanza firmata il 6 maggio dal Presidente De Luca.
Bocciato il certificato verde della Campania
Nell’ordinanza in questione (n. 17 del 6 maggio 2021) viene dato mandato all’unità di crisi regionale di predisporre facilitazioni all’accesso dei servizi (alberghieri, turistici, wedding, spettacoli, trasporti) per i cittadini in possesso di una certificazione che attesta il completamento della vaccinazione. La stessa certificazione consente l’accesso dei visitatori alle RSA.
Il green pass della Regione Campania è una “smart card” (visibile nell’immagine), simile alla tessera sanitaria, che riporta i dati del cittadino e la data di vaccinazione. Nell’ordinanza viene anche specificato che sono state già realizzate circa 250.000 smart card. Il Garante ha inviato un avvertimento formale alla Regione Campania per evidenziare che la certificazione non rispetta la normativa sulla privacy.
In base all’istruttoria avviata dal Garante è emerso che l’iniziativa è priva di una idonea base giuridica. Disposizioni di questa natura, che condizionano diritti e libertà personali sono ammissibili, infatti, solo se previsti da una idonea normativa nazionale e non da un’ordinanza regionale. Tale ordinanza, peraltro, travalica le stesse indicazioni del cosiddetto “Decreto riaperture” – che già presentava specifiche criticità già segnalate dall’autorità al Governo – introducendo l’esibizione del green pass come ulteriore condizione alla mobilità e all’accesso a servizi di base.
L’autorità sottolinea che l’ordinanza non specifica la titolarità del trattamento, chi può accedere e usare le informazioni, chi può controllare la validità e l’autenticità delle certificazioni, quindi l’iniziativa viola i principi base del Regolamento UE in materia di protezione dei dati personali come quelli di liceità, correttezza, trasparenza, privacy by design e by default.
L’autorità rimarca che progetti come quello campano introducono sistemi di rilascio e di verifica della vaccinazione difformi da quelli individuati a livello nazionale e, soprattutto, che mettono a rischio la stessa interoperabilità delle certificazioni a livello nazionale ed europeo, in contrasto proprio con la finalità di agevolare la libera circolazione all’interno dell’Unione Europea durante la pandemia di Covid-19.
In seguito al provvedimento del Garante, il Codacons ha comunicato che presenterà un ricorso la TAR, se l’ordinanza della Regione Campania non verrà ritirata. La risposta del Presidente De Luca arriverà probabilmente durante una prossima diretta Facebook.