News

Il Garante per la protezione dei dati personali ha adottato un provvedimento con il quale ha "avvertito" un Ente locale che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività, promosso su iniziativa dell’autorità pubblica locale come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, di wedding, trasporti e spettacoli, viola la normativa sulla privacy.

Secondo il Garante, l'iniziativa è priva di un’idonea base giuridica in quanto prevista in un'ordinanza regionale che demanda, a sua volta, all'Unità di crisi regionale la definizione delle modalità operative e la distribuzione di smart card su cui saranno registrati i pass Covid regionali. Il Garante sottolinea, infatti, che “disposizioni di questa natura, che condizionano diritti e libertà personali sono ammissibili, infatti, solo se previsti da una idonea normativa nazionale e non da un’ordinanza regionale”.

L’ ordinanza locale presenta numerosi profili di criticità, tenuto conto che introduce l'esibizione del green pass come ulteriore condizione alla mobilità e all'accesso a servizi di base e prevede l'utilizzo di smart card come "sistema di rilascio di certificazione di avvenuta vaccinazione" senza specificare la titolarità del trattamento, chi può accedere e usare le informazioni, chi può controllare la validità e l'autenticità delle certificazioni etc..

Il progetto dell’Ente Locale si pone, pertanto, in violazione dei principi base del Regolamento UE in materia di protezione dei dati personali ed, in particolare, dei principi di liceità, correttezza, trasparenza, privacy by design e by default.