NEWS

Garanti Privacy dell'UE: ‘Certificati digitali, revocare ogni restrizione non appena la situazione epidemiologica lo consentirà’

Il 16 marzo 2022 l'European Data Protection Board (EDPB) e il Garante Europeo per la Protezione dei Dati (EDPS) hanno adottato un parere congiunto sulle proposte della Commissione Europea di prorogare di 12 mesi l'attuale Regolamento sul certificato digitale Covid dell'UE e di modificare alcune disposizioni, come l'ampliamento delle tipologie di test accettati nell'ambito dei viaggi all'interno dell'UE e chiarendo che i certificati di vaccinazione dovrebbero contenere il numero di dosi somministrate al titolare, indipendentemente dallo Stato membro in cui sono state somministrate.

L'European Data Protection Board è il Comitato Europeo per la Protezione dei Dati

I garanti europei per la privacy prendono atto che la proposta non modifica sostanzialmente le disposizioni vigenti del Regolamento in materia di trattamento dei dati personali, e in linea con il precedente parere congiunto sui regolamenti iniziali sui certificati Covid, ricordano che il rispetto delle norme sulla protezione dei dati non costituisce un ostacolo per combattere la pandemia di Covid-19.

Data l'imprevedibilità del possibile prolungamento della pandemia, i garanti europei comprendono la necessità di estendere l'applicabilità del regolamento sul certificato digitale Covid dell'UE. Tuttavia, poiché la presente proposta mira a prolungare la durata di una misura per combattere la pandemia di Covid-19, le prove scientifiche pertinenti e le misure aggiuntive in atto dovrebbero essere regolarmente valutate per garantire il rispetto dei principi generali di efficacia, necessità e proporzionalità.

I certificati vaccinali introdotti dall'Ue per contrastare il Covid-19 devono rispettare la privacy

L'European Data Protection Board e il Garante Europeo per la Protezione dei Dati si rammaricano che la Commissione non abbia effettuato alcuna valutazione d'impatto.

Inoltre, il regolamento EUDCC prevede l'obbligo per la Commissione Europea di presentare una relazione al Parlamento Europeo e al Consiglio sull'impatto del regolamento sull'agevolazione della libera circolazione, sui diritti fondamentali e sulla non discriminazione.

I garanti europei ritengono fermamente che la Commissione debba allegare la presente relazione alla presente proposta. Il presidente del Comitato Europeo per la Protezione dei Dati (EDPB), Andrea Jelinek, ha dichiarato:

“Queste proposte sono di particolare importanza per il loro grande impatto sulla protezione dei diritti e delle libertà delle persone. Qualsiasi restrizione alla libera circolazione delle persone all'interno dell'UE per limitare la diffusione del Covid-19, compreso l'obbligo di presentare certificati digitali, dovrebbe essere revocata non appena la situazione epidemiologica lo consentirà".

La presidente del Comitato Europeo per la Protezione dei Dati, Andrea Jelinek

(Nella foto: Andrea Jelinek, presidente del Comitato Europeo per la Protezione dei Dati)

Il Garante Europeo, Wojciech Wiewiórowski, ha dichiarato: “Dobbiamo valutare continuamente quali misure rimangono efficaci, necessarie e proporzionate nella lotta contro la pandemia di Covid-19. I principi di protezione dei dati dovrebbero essere applicati e integrati continuamente, tenendo debitamente conto dell'evoluzione della situazione epidemiologica e dell'impatto sui diritti fondamentali."

Wojciech Wiewiórowski

(Nella foto: Wojciech Wiewiórowski, Garante europeo per la protezione dei dati)

La modifica di alcuni campi di dati, come il chiarimento che i certificati di vaccinazione devono contenere il numero di dosi somministrate al titolare o la proposta di rendere ammissibili i partecipanti a sperimentazioni cliniche per lo sviluppo di vaccini Covid-19, sembra essere limitato a quanto strettamente necessario e non solleva particolari preoccupazioni dal punto di vista della protezione dei dati.

Tuttavia, i garanti europei ricordano la loro precedente posizione secondo cui qualsiasi modifica dei campi di dati potrebbe richiedere una rivalutazione dei rischi per i diritti fondamentali e che dovrebbero essere aggiunti solo campi di dati più dettagliati che rientrano nelle categorie di dati già definite mediante l'adozione di atti delegati, precisando che continueranno a prestare particolare attenzione all'evoluzione della pandemia di Covid-19 e, in particolare, all'uso dei dati personali dopo la fine della pandemia.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Chi offende su Facebook rischia una condanna anche se non fa il nome della persona presa di mira
Next Attacco hacker al sistema informatico degli ospedali Fatebenefratelli-Sacco: cartelle cliniche criptate da un ransomware

Ue, rischio multe per chi non si adegua al Gdpr

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy