Certificazione verde per “Covid-19”: i dubbi del Garante per la protezione dei dati personali

Certificazione verde per “Covid-19”: i dubbi del Garante per la protezione dei dati personali

Il Garante per la protezione dei dati personali ha pubblicato il “Provvedimento di avvertimento in merito ai trattamenti effettuati relativamente alla certificazione verde per ‘Covid-19’ prevista dal Dl. 22 aprile 2021, n. 52 – 23 aprile 2021”.

Per i profili di competenza dell’Autorità infatti, l’attuale Dl. 22 aprile 2021, n. 52, non rappresenta una valida base giuridica per l’introduzione e l’utilizzo dei Certificati verdi a livello nazionale. In particolare, sono 6 i punti su cui il Garante Privacy pone l’attenzione. Li riassumiamo di seguito.

1. Mancata consultazione del Garante

In via preliminare, viene rilevato che, in violazione dell’art. 36, par. 4, del Regolamento, il Dl. n. 52/2011, è stato adottato senza che il Garante sia stato consultato.

2. Inidoneità della base giuridica

Il Dl. non rappresenta una valida base giuridica per l’introduzione e l’utilizzo dei Certificati verdi a livello nazionale in quanto risulta privo di alcuni degli elementi essenziali richiesti dal Regolamento (artt. 6, par. 2 e 9) e dal “Codice in materia di protezione dei dati personali” (artt. 2-ter e 2-sexies).

3. Principio di minimizzazione dei dati

Il Dl. viola il Principio di minimizzazione dei dati secondo cui gli stessi devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati – art. 5, par. 1 lett. c) del Regolamento.

4. Principio di esattezza

Si ritiene che il Decreto vìoli anche il Principio di esattezza dei dati secondo cui gli stessi devono essere esatti e, se necessario, aggiornati e devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati ex art. 5, par. 1, lett. d), del Regolamento.

5. Principio di trasparenza 

Il Dl. vìola il Principio di trasparenza, non indicando in modo chiaro le puntuali finalità perseguite, le caratteristiche del trattamento e i soggetti che possono trattare i dati raccolti in relazione all’emissione e al controllo delle Certificazioni verdi – artt. 5, par. 1, lett. e) e 6, par. 3, lett. b) del Regolamento. 

6. Principi di limitazione della conservazione e di integrità e riservatezza

Le disposizioni del Decreto vìolano anche il Principio di limitazione della conservazione, secondo cui i dati devono essere conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, ai sensi dell’artt. 5, par. 1, lett. e), e 6, par. 3, lett. b) del Regolamento.


Related Articles

“Correttivo Jobs Act”: novità in materia di apprendistato, lavoro accessorio, ammortizzatori sociali e cassa integrazione

Sulla G.U. n. 235 del 7 ottobre 2016 è stato pubblicato il Dlgs. n. 185 del 24 settembre 2016, c.d.

Referto annuale del Sindaco 2017: deliberate dalla Corte dei conti le “Linee-guida”

La Corte dei conti, Sezione delle Autonomie, con la Deliberazione n. 14/Sezaut/2018/Inpr del 18 agosto 2018, ha approvato “Linee-guida per

Ici: quando un’area viene qualificata come “pertinenza”?

Ctr Abruzzo, Sentenza n. 702 del 26 luglio 2017 Nella fattispecie in esame, la questione controversa riguarda i criteri per

Non ci sono commenti per questo articolo

Scrivi un commento
No Comments Yet! You can be first to comment this post!

Only registered users can comment.