Le card vaccinali locali violano la privacy, ma arriva l’UE

Le card vaccinali locali violano la privacy, ma arriva l’UE

Notizie ITA
  • L’UE adotta la green card con l’obiettivo di facilitare i viaggi da un Paese all’altro
  • Il Garante della Privacy dà il via libera, anche se pone una serie di condizioni
  • Alcune Regioni italiane hanno adottato delle proprie card che però diventano necessarie per svolgere alcune attività
  • La Provincia di Bolzano ad esempio la chiede anche per entrare in una sala scommesse o in un bingo

 

Il green pass ottiene il via libera del Parlamento Europeo, e anche il Garante della Privacy italiano approva la piattaforma varata dal nostro Governo. Intanto però la Campania e la Provincia di Bolzano hanno adottato già da diverse settimane dei propri passaporti vaccinali, che però hanno fatto nascere non pochi problemi. I passaporti locali sono infatti molto più stringenti di quello italiano, gli enti locali arrivano a imporre di utilizzarli per cenare in un ristorante o andare al cinema e – nel caso della Provincia Autonoma – anche per entrare nelle sale da gioco. Il Garante della Privacy è intervenuto prontamente, ma poi è la stessa convivenza dei due passaporti – nazionale e locale – che rappresenta un problema.

 

Con il passaporto europeo si punta a facilitare i viaggi

Il pass europeo attesta che una persona si è sottoposta a vaccino, è guarita dal Covid o ha effettuato un tampone con esito negativo. Ai fatti si tratta di tre certificati differenti che avranno quindi una durata diversa. Nel primo caso si tratta di nove mesi, nel secondo di sei, mentre per il tampone sarà di appena 48 ore. In sostanza, il certificato serve a facilitare gli spostamenti, al momento infatti gli Stati membri possono imporre a chi proviene da altri Paesi dell’UE di sottoporsi a dei tamponi o addirittura di effettuare dei periodi di quarantena. I cittadini in possesso del pass invece non dovranno subire nessuna limitazione, gli Stati infatti potranno adottarle solo nel caso in cui “siano necessarie e proporzionate per salvaguardare la salute pubblica”. Il passaporto in ogni caso non potrà diventare un documento indispensabile per viaggiare, in sostanza i Paesi UE non potranno impedire di varcare i confini a chi non ne è in possesso . Il Regolamento approvato dal Parlamento UE comunque non è immediatamente esecutivo, dovrà essere adottato formalmente dal Consiglio e quindi pubblicato in Gazzetta Europea. L’iter comunque dovrebbe procedere abbastanza spedito, il passaporto vaccinale dovrebbe essere operativo dall’inizio di luglio.

 

Che ci sia l’intenzione di spingere sull’acceleratore lo dimostra anche il fatto che il Ministro della Salute Roberto Speranza – praticamente negli stessi giorni – ha trasmesso al nostro Garante della Privacy il DPCM per il rilascio dei passaporti. Il documento italiano sostanzialmente ricalca quello europeo, ma servirà anche a entrare in dei Paesi extra-UE, nel caso in cui questi ultimi lo riconoscano. L’Authority ha dato un sostanziale via libera, ma ha sollevato alcune criticità. In particolare ha chiesto che vengano stabiliti con una legge i casi in cui sarà possibile chiedere il pass. E poi ha chiesto che venga usata solo l’app VerificaC19, in questo modo chi controlla il passaporto potrà accertare unicamente l’identità del titolare e la validità del certificato, ma non accederà a altri dati sensibili, come potrebbero essere quelli sulla vaccinazione, sul fatto che il titolare abbia contratto il virus in precedenza o abbia effettuato un semplice tampone. Il Garante ha chiesto invece di bloccare l’app IO che potrebbe mettere a rischio una serie di dati sensibili del titolare, e in ballo non ci sono solo quelli sulla salute ma, tanto per fare un esempio, anche quelli sul cashback.

 

Ma alcune Regioni avevano già adottato una propria green card

Ci sono però delle Regioni che hanno deciso di adottare dei pass vaccinali locali che non hanno alcun legame con quello nazionale, e che anzi sono più vincolanti, perché non riguardano solamente i viaggi, ma servono per svolgere una serie di attività come entrare in un museo, vedere uno spettacolo teatrale, o partecipare a un matrimonio. La prima arrivata – a inizio maggio, quindi prima del passaporto dell’UE e del Governo italiano – è stata la smart card introdotta dal Presidente della Campania Vincenzo De Luca, che però non fa alcun riferimento alle sale da gioco. Poche settimane dopo, invece, ha adottato un provvedimento analogo il Presidente della Provincia Autonoma di Bolzano, Arno Kompatscher, e in questo caso tra le attività sottoposte a restrizioni ci sono anche le sale da gioco, i bingo e le agenzie di scommesse. Per la precisione, l’ordinanza prevede che queste attività possano riaprire dal 1° luglio a condizione che gli avventori esibiscano la carta verde.

 

Non è ancora chiaro cosa succederà alle card locali adesso che è stato introdotto il passaporto europeo. Secondo alcuni i Governatori dovrebbero adeguare il pass locale, e renderlo compatibile con quello europeo. E questo quando il documento locale non sia in conflitto con quello europeo, in maniera insanabile. Ma viene anche da pensare che, se alla fine la green card locale diventasse un mero duplicato di quella card comunitaria, sarebbe sostanzialmente inutile.

 

L’intervento del Garante della Pivacy

Il Garante della Privacy ha però censurato sia il passaporto campano che quello bolzanese.  Dapprima è intervenuto nei confronti della Regione Campania, e a fine maggio  ha inviato un avvertimento formale. In sostanza ha inviato De Luca a ritirare il provvedimento, sollevando tutta una serie di dubbi sulla legittimità. Si parte dal fatto che il Governatore non avrebbe proprio il potere per imporre l’uso di un simile strumento, il compito spetterebbe allo Stato in via esclusiva. E si arriva alle criticità sul trattamento dei dati vere e proprie. L’ordinanza, ad esempio, “non individua in modo puntuale i soggetti che trattano le predette informazioni e che possono accedervi, nonché quelli deputati a controllare la validità e l’autenticità delle certificazioni verdi”, visto che viene previsto “un sistema di rilascio e di verifica, difforme da quello individuato a livello nazionale”. O ancora, “non sono indicate le misure che si intende adottare per garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali”. Brutalmente, i cittadini sarebbero costretti a affidare una serie di dati, più o meno sensibili, a dei soggetti – il titolare di un ristorante, il gestore di un cinema – che che non sono attrezzati per trattarli. E che probabilmente dovrebbero sostenere pesanti investimenti per proteggerli, quei dati. Al momento però non risulta che De Luca abbia ritirato l’ordinanza, ma potrebbe sempre lasciarla finire nel dimenticatoio.

 

Nel caso di Bolzano, il Garante è stato ancora più incisivo. Ha infatti annullato direttamente l’ordinanza, affermando – senza mezzi termini – che la Provincia non aveva il potere di adottarla. “Il trattamento dei dati personali connesso all’uso delle certificazioni verdi può essere effettuato esclusivamente in conformità alle modalità di emissione, rilascio e verifica previste nel dPCM del 17 giugno 2021 ovvero mediante la Piattaforma nazionale-DGC” afferma l’Authority nella decisione. “Il green pass deve essere una sorta di semaforo, un semaforo verde, che però non entra nella conoscenza della persona che deve essere controllata, vale a dire se è vaccinato o guarito” ha poi riassunto Pasquale Stanzione, presidente dell’Authority, intervistato dal direttore dell’Adnkronos Gian Marco Chiocci, nel corso di ‘Link’s Talk’ che si è tenuto alla Link University di Roma.

Gioel Rigido