Green pass: una nuova minaccia per la privacy?
Lo scorso 22 aprile 2021, con Decreto legge n.52, il Governo italiano ha introdotto nuovi provvedimenti con l’obiettivo di incentivare gli spostamenti in sicurezza e soprattutto riavviare il settore turistico messo a dura prova dalla pandemia. Uno degli “stratagemmi” adottati per ripartire si chiama “Green Pass” o pass verde nazionale. Si tratta di un attestato cartaceo in cui si dichiara che il soggetto possessore è vaccinato, guarito dalla malattia o comunque ha ottenuto esito negativo a un tampone effettuato 48 ore prima. La misura è entrata in vigore verso la metà del mese di maggio, ma l’Autorità Garante per la protezione dati personali è recentemente intervenuta con un provvedimento di avvertimento, sollevando questioni e mostrando perplessità in merito a possibili minacce alla privacy contenute nel nuovo Green Pass. Proviamo allora ad approfondire la questione per intuire quali potranno essere i futuri sviluppi dei prossimi mesi.
Un “passaporto verde” per ripartire
Il turismo è da sempre per l’Italia una delle principali fonti di guadagno e crescita. Nel 2019 rappresentava il 13% del PIL. Ed è altresì ben noto come proprio il settore turistico sia stato uno dei più colpiti dalla pandemia di Coronavirus. L’impossibilità di viaggiare e visitare Paesi esteri ha sottratto a moltissime realtà la loro principale fonte di guadagno. Basti pensare alle località sciistiche che per la stagione 2020 sono rimaste integralmente chiuse, senza alcuna possibilità di lavorare e recuperare le entrate stagionali di solito conseguite.
Andando verso la stagione calda, con l’avvicinarsi delle ferie estive e nell’ottica di contenere i danni, l’Italia prima e l’Europa poi si sono attivate introducendo il “Green Pass”. Con questo documento, che attesta l’avvenuta vaccinazione o comunque la guarigione dalla malattia o la negatività a essa, sarà possibile viaggiare in Europa e non solo (rientrano nel programma infatti anche gli USA e Israele, dal momento che le vaccinazioni in questi Stati hanno raggiunto numeri rassicuranti) senza dover rispettare alcun periodo di quarantena. Una svolta importante, dunque, per tutti coloro che desidereranno viaggiare per piacere e svago e non perché costretti da esigenze lavorative.
Le osservazioni del Garante
Il nuovo passaporto verde nazionale presenta, secondo il Garante per la protezione dei dati personali, alcune criticità. All’indomani, infatti, dell’emanazione del D.L. n.52, il 23 aprile 2021 il Garante ha sottoposto all’attenzione del Governo un provvedimento di avvertimento con alcune osservazioni rilevanti .
Secondo il Garante, innanzitutto, il provvedimento normativo non definirebbe, con precisione e chiarezza, le finalità per il trattamento dei dati sulla salute, lasciando ampio spazio a possibili utilizzi futuri non autorizzati. Un simile difetto viola il principio di proporzionalità previsto dall’art. 6 del GDPR. Secondo l’Autorità il decreto legge n.52 sarebbe in contrasto anche con l’art. 5 del Regolamento europeo e quindi con il principio di minimizzazione per cui i dati raccolti “devono essere adeguati, pertinenti e limitati a quanto necessario” (come si legge nello stesso provvedimento).
È stata sollevata poi anche un questione riguardante l’esattezza e l’aggiornamento dei dati raccolti. Il testo normativo predisposto dal Governo, infatti, non stabilisce, secondo il Garante, un meccanismo chiaro e preciso per l’aggiornamento, la cancellazione o la rettifica dei dati sanitari che richiedono di essere costantemente corretti e attuali per rispettare i diritti dei cittadini (titolari dei dati) stabiliti dallo stesso GDPR.
Il Garante evidenzia, infine, una criticità legata al principio di trasparenza. Nel testo di legge non viene indicato il titolare del trattamento dei dati né i soggetti che vi hanno accesso o che sono responsabili di controllare la validità e l’autenticità delle certificazioni verdi. È evidente che una simile mancanza può comportare conseguenze molto gravi: è molto difficile, infatti, se non addirittura impossibile, per i cittadini sapere a chi rivolgersi in caso di violazioni dei propri diritti riguardanti i dati contenuti nel passaporto verde.
In conclusione
Il Green Pass rappresenta senz’altro un tentativo importante di tornare alla normalità pre-pandemia e di limitare il più possibile i gravi danni subiti da tutto il settore turistico italiano ed europeo. Tuttavia, come abbiamo visto, le sfide da affrontare sono ancora molte e di grande impatto e rilevanza. Nei prossimi mesi dovranno essere prese scelte importanti e ponderate da parte dei governi nazionali e delle autorità comunitarie al fine di non ledere i diritti dei cittadini europei in materia di dati personali e privacy, garantendo allo stesso tempo un ritorno efficace alla normalità.
Synesthesia collabora con Smart Flow, digital experience company italiana che offre a grandi aziende, PMI, Pubblica Amministrazione e professionisti le competenze organizzative, tecniche e legali per indirizzare e mantenere la compliance al GDPR. Se hai domande o feedback, scrivici. Saremo contenti di leggere le tue richieste o le tue opinioni.
Potrebbero interessarti:
News
Che cosa fa un Project Manager nell’area Technologies di Synesthesia? Scopriamolo insieme a Federico Fornone
Altre categorie:
Creiamo insieme
il tuo progetto
Lo realizzeremo con amore e passione. Il nostro team è a tua disposizione.