Vaccino obbligatorio e green pass: secondo il Garante per la protezione dei dati personali il Governo viola la privacy
Il Presidente dell’Autorità Garante della Privacy, Pasquale Stanzione, in una recentissima intervista, ha rilevato come il Governo sui pass vaccinali e sulla obbligatorietà del vaccino per il personale sanitario non abbia tenuto conto del parere dell’Autorità (nonostante fosse per legge tenuto a farlo), impedendo così al Garante di indicare tempestivamente modalità e garanzie necessarie per il rispetto della disciplina in materia di protezione dei dati personali.
L’Autorità aveva già inviato un avvertimento formale al Governo (con Provvedimento del 23 aprile 2021), nel quale aveva precisato, innanzitutto, che il cosiddetto “decreto riaperture” non garantisce una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale, ed è gravemente incompleto in materia di protezione dei dati, privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali.
Poi, con un recente comunicato stampa, il Garante si è ancora espresso sulle gravi criticità dei “pass vaccinali”, affermando che:
“la norma appena approvata per la creazione e la gestione delle “certificazioni verdi”, i cosiddetti pass vaccinali, presenta criticità tali da inficiare, se non opportunamente modificata, la validità e il funzionamento del sistema previsto per la riapertura degli spostamenti durante la pandemia”.
Il Presidente Stanzione ha fatto presente che gli ultimi decreti legge sono stati adottati in assenza di previa consultazione del Garante dovuta invece secondo il GDPR per introdurre, già a livello legislativo, le garanzie necessarie non soltanto alla piena legittimità delle disposizioni interne, ma anche a delineare il miglior equilibrio possibile tra le esigenze pubblicistiche di volta in volta in rilievo e la riservatezza individuale.
L’Autorità ha, poi, precisato che, in contrasto con quanto previsto dal Regolamento europeo in materia di protezione dei dati personali, il decreto non definisce con precisione le finalità per il trattamento dei dati sulla salute degli italiani, lasciando spazio a molteplici e imprevedibili utilizzi futuri, in potenziale disallineamento anche con analoghe iniziative europee.
Non viene specificato chi è il titolare del trattamento dei dati, in violazione del principio di trasparenza, rendendo così difficile, se non impossibile, l’esercizio dei diritti degli interessati: ad esempio, in caso di informazioni non corrette contenute nelle certificazioni verdi.
La norma prevede, inoltre, un utilizzo eccessivo di dati sui certificati da esibire in caso di controllo, in violazione del principio di minimizzazione.
Secondo il Garante, per garantire, ad esempio, la validità temporale della certificazione, sarebbe stato sufficiente prevedere un modulo che riportasse la sola data di scadenza del green pass, invece che utilizzare modelli differenti per chi si è precedentemente ammalato di Covid o ha effettuato la vaccinazione.
Il sistema attualmente proposto, soprattutto nella fase transitoria, rischia, tra l’altro, di contenere dati inesatti o non aggiornati con gravi effetti sulla libertà di spostamento individuale. Non sono, infine, previsti tempi di conservazione dei dati né misure adeguate per garantire la loro integrità e riservatezza.
Per quanto riguarda l’obbligo vaccinale per il personale sanitario, introdotto con il decreto del primo aprile, il Presidente Stanzione ha affermato che sarà necessario definite con maggiore esattezza i soggetti interessati dall’obbligo vaccinale, le tipologie di dati da trattare con specifiche garanzie per quelli dei soggetti esentati dall’obbligo, dai quali possono desumersi patologie e le modalità di realizzazione del flusso informativo.
Per affrontare e superare dette criticità, l’Autorità ha, comunque, offerto al Governo la propria collaborazione, ribadendo l’importanza della consultazione tra i soggetti coinvolti nella definizione del decreto legge e il Garante privacy.