Pass vaccinali, il Garante privacy conferma: manca la base giuridica
Nuova bocciatura da parte dell'Autorità che ha disposto il blocco provvisorio dell'app "Mitiga Italia"
Il Garante per la protezione dei dati personali, con un provvedimento del 3 giugno scorso, ha disposto il blocco provvisorio dei trattamenti dei dati personali da parte di Mitiga srl, la società che gestisce l'App "Mitiga Italia". L'applicazione era stata utilizzata per la prima volta il 19 maggio scorso per consentire l'ingresso alla finale di Coppa Italia degli spettatori in possesso di certificazione attestante l'avvenuta vaccinazione, la guarigione o lo stato di negatività dal Covid-19.
La misura, spiega una nota dell'Autorità guidata dal prof. Pasquale Stanzione, si è resa necessaria essendo emersa la possibilità che l'app, nei prossimi giorni, potesse essere utilizzata per governare l'accesso a altri eventi e spettacoli o altre iniziative sportive.
Il problema sollevato dal Garante è sempre lo stesso: l'assenza al momento di una valida base giuridica per il trattamento di dati particolarmente delicati come quelli di natura sanitaria.
Come infatti affermato con un provvedimento di "avvertimento formale" al Governo del 23 aprile scorso, emanato dunque a seguito dell'adozione del cd "Decreto riaperture", esistono gravi criticità per i "pass vaccinali". "La norma appena approvata per la creazione e la gestione delle certificazioni verdi, i cosiddetti pass vaccinali – scriveva allora il garante -, presenta criticità tali da inficiare, se non opportunamente modificata, la validità e il funzionamento del sistema previsto per la riapertura degli spostamenti durante la pandemia. È quindi necessario un intervento urgente a tutela dei diritti e delle libertà delle persone". Perché "soltanto una legge statale può subordinare l'esercizio di determinati diritti o libertà all'esibizione della certificazione verde COVID-19".
Il 26 maggio invece, con identica motivazione: l'assenza di una valida base giuridica, il Garante aveva inviato un "avvertimento" alla Campania affermando che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività - promosso dalla Regione come condizione necessaria per la fruizione di servizi turistici, alberghieri, di wedding, trasporti e spettacoli - viola la normativa sulla privacy. Il sistema infatti era previsto da un'ordinanza del Presidente della Campania che demandava all'Unità di crisi regionale la definizione delle modalità operative e la distribuzione di smart card su cui registrare i pass Covid regionali. Per l'Autorithy però "l'iniziativa è priva di una idonea base giuridica". Disposizioni di questa natura, che condizionano diritti e libertà personali sono ammissibili, infatti, ribadiva Stanzione, solo se previsti da una idonea normativa nazionale e non da un'ordinanza regionale. L'ordinanza, tra l'altro, spiegava il Garante, travalica le stesse indicazioni del cosiddetto "Decreto riaperture" - che già presentava specifiche criticità - introducendo l'esibizione del green pass come ulteriore condizione alla mobilità e all'accesso a servizi di base.
Tornando all'app "Mitiga Italia", come visto, ha la finalità di ad accertare la situazione "Covid free" di quanti partecipino ad avvenimenti sportivi nonché ad altre manifestazioni pubbliche o accedano a locali aperti al pubblico. Tuttavia, per il Garante, la società che la gestisce avrebbe dovuto astenersi da ogni trattamento di dati non essendo decorso il tempo previsto dal Regolamento per l'assunzione di una decisione (siccome l'applicativo le era stato sottoposto il 1° aprile). Il b locco ha effetto immediato e si protrarrà per il tempo necessario a consentire all'Autorità la definizione dell'istruttoria avviata.