Posted on

Campania – Il Garante per la protezione dei dati personali ha adottato un provvedimento con il quale ha “avvertito” formalmente la Regione Campania che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività viola la normativa sulla privacy.

Bocciata l’iniziativa promossa dalla Regionecome condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, alberghieri, di wedding, trasporti e spettacoli.

In base all’istruttoria avviata dal Garante è emerso che l’iniziativa è priva di una idonea base giuridica. Disposizioni di questa natura, che condizionano diritti e libertà personali sono ammissibili, infatti, solo se previsti da una idonea normativa nazionale e non da un’ordinanza regionale. Tale ordinanza, peraltro, travalica le stesse indicazioni del cosiddetto “Decreto riaperture” – che già presentava specifiche criticità già segnalate dall’Autorità al Governo – introducendo l’esibizione del green pass come ulteriore condizione alla mobilità e all’accesso a servizi di base.

L’ordinanza introduce, inoltre, l’utilizzo di smart card come “sistema di rilascio di certificazione di avvenuta vaccinazione” senza specificare la titolarità del trattamento, chi può accedere e usare le informazioni, chi può controllare la validità e l’autenticità delle certificazioni. Il progetto si pone così in violazione di principi base del Regolamento Ue in materia di protezione dei dati personali come quelli di liceità, correttezza, trasparenza, privacy by design e by default. Il sistema adottato dalla Regione, avrebbe richiesto, in ogni caso, che venisse effettuata una preventiva valutazione di impatto volta a implementare misure adeguate a garantire la protezione dei dati, anche particolarmente delicati come quelli sulla salute delle persone.