Garante invia avvertimento alla Regione Campania

Il Garante invia un avvertimento formale alla Regione Campania. La card di avvenuta vaccinazione viola la normativa sulla privacy.

Il Garante per la protezione dei dati personali invia un avvertimento formale alla Regione Campania. Il motivo? Il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività viola la normativa sulla privacy. La card di avvenuta vaccinazione è stata il cavallo di battaglia del governatore Vincenzo De Luca. L’avvertimento formale adottato nei confronti della Regione Campania è stato comunicato anche al Presidente del Consiglio dei ministri e alla Conferenza delle Regioni e delle Province autonome, per le valutazioni di competenza.

L’ordinanza numero 17 del 06/05/2021 della Regione Campania ha introdotto il possesso della card come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, alberghieri, di wedding, trasporti e spettacoli. In base all’istruttoria avviata dal Garante è emerso che l’iniziativa è priva di una idonea base giuridica. Disposizioni di questa natura, che condizionano diritti e libertà personali sono ammissibili, infatti, solo se previsti da una idonea normativa nazionale e non da un’ordinanza regionale. L’ordinanza della Regione Campania, peraltro, travalica le stesse indicazioni del cosiddetto “Decreto riaperture” introducendo l’esibizione del green pass come ulteriore condizione alla mobilità e all’accesso a servizi di base. L’introduzione della smart card non specifica la titolarità del trattamento, chi può accedere e usare le informazioni, chi può controllare la validità e l’autenticità delle certificazioni.

Il Garante scrive: “Il progetto si pone così in violazione di principi base del Regolamento UE in materia di protezione dei dati personali come quelli di liceità, correttezza, trasparenza, privacy by design e by default. Il sistema adottato dalla Regione, avrebbe richiesto, in ogni caso, che venisse effettuata una preventiva valutazione di impatto volta a implementare misure adeguate a garantire la protezione dei dati, anche particolarmente delicati come quelli sulla salute delle persone”. L’Autorità rimarca che progetti come quello campano introducono sistemi di rilascio e di verifica della vaccinazione difformi da quelli individuati a livello nazionale e, soprattutto, che mettono a rischio la stessa interoperabilità delle certificazioni a livello nazionale ed europeo, in contrasto proprio con la finalità di agevolare la libera circolazione all’interno dell’Unione Europea durante la pandemia di Covid-19.