Vicepresidente Garante Privacy a Fanpage.it: “Il certificato verde non tutela i dati personali”
Il decreto Riaperture ha inserito, a partire dal 26 aprile, i certificati verdi. Servono per spostarsi in ingresso e in uscita da Regioni rosse e arancioni, e per ottenerle ci sono tre strade alternative: bisogna aver ricevuto il vaccino contro il Covid, bisogna aver già contratto il virus ed essere guariti, oppure bisogna presentare un tampone con esito negativo effettuato entro le 48 ore precedenti. Per chiarire i dubbi su una possibile discriminazione e capire perché il Garante della Privacy ha inviato un avviso formale al Governo Draghi, abbiamo contattato Ginevra Cerrina Feroni, costituzionalista e vicepresidente dell'Autorità Garante per la protezione di dati personali, che ha risposto alle domande di Fanpage.it.
Il Garante della Privacy ha inviato al Governo un avviso formale sul certificato verde, perché? In parole povere quali sono i problemi della novità inserita dal governo Draghi nel decreto riaperture?
Il Garante ha adottato un formale provvedimento di “avvertimento” al Governo circa i profili problematici che il decreto legge cosiddetto “riaperture” presenta. È compito del Garante verificare il rispetto della disciplina europea sulla protezione dei dati personali introdotta con il Regolamento entrato in vigore nel maggio 2018. Il primo vizio che si pone è di metodo: l’Autorità non è stata coinvolta nell’adozione del decreto. E ciò viola due disposizioni del Regolamento, l’articolo 36 e l’articolo 57, che prevedono l’intervento della Autorità “durante l’elaborazione” di un atto legislativo o regolamentare che incide sul trattamento dei dati personali. Le norme europee prevalgono sempre e comunque sulle leggi dello Stato nazionale e, dunque, tale violazione potrebbe comportare anche la disapplicazione da parte del giudice della norma interna in contrasto con quella europea. Aldilà di ciò, il mancato coinvolgimento del Garante non è solo un problema di gerarchie tra fonti del diritto o di rapporti di “etichetta” tra istituzioni, di cui peraltro agli italiani può interessare ben poco, ma sostanziale. Riguarda, per l’appunto, i loro diritti e le loro libertà costituzionali. E questo, invece, interessa assai di più. Non avere coinvolto preventivamente il Garante significa avere privato i cittadini di un presidio di garanzia.
Perché il certificato verde violerebbe la privacy dei cittadini?
Innanzitutto il “decreto riaperture” è privo di una valutazione dei possibili rischi su larga scala dei dati trattati. Non sono definite le finalità per il trattamento dei dati, ovvero l’individuazione delle puntuali fattispecie in cui le certificazioni verdi possono essere utilizzate. Ciò è tanto più delicato per il fatto che tali documenti potrebbero successivamente essere ritenuti condizione valida anche per l’accesso a luoghi o servizi o per lo svolgimento di attività ad esempio in ambito lavorativo. Non è indicato chi è il titolare del trattamento, violando così il principio di trasparenza perché rende difficile, se non impossibile, l’esercizio dei diritti degli interessati, ad esempio correggere tutte le informazioni non corrette sul certificato. Non è rispettato il principio di minimizzazione dei dati, visto che sul certificato sono inserite anche informazioni ultronee, ad esempio la condizione relativa a vicende sanitarie dell’interessato. Non sono contemplati i tempi di conservazione di questa mole di dati, né sono previste misure per garantire la loro integrità e riservatezza.
Quali sono le correzioni possibili ad un meccanismo del genere, tutelando contemporaneamente i dati personali?
La situazione è molto delicata. I trattamenti sono infatti già iniziati perché il decreto legge ha previsto che in attesa dell’adozione delle misure attuative, in cui è contemplato il parere del Garante, le strutture sanitarie pubbliche e private, le farmacie, i medici di medicina generale possano comunque rilasciare tali certificazioni verdi. Le correzioni possibili, a questo punto, che mettano in sicurezza tutto l’apparato di protezione dati, potranno intervenire in sede parlamentare di conversione del decreto legge. Ci auguriamo che il Garante possa esprimersi compiutamente almeno in quella sede.
In generale il concetto di passaporto vaccinale non crea discriminazioni?
Non spetta a questa Autorità valutare eventuali profili di vizi di costituzionalità del decreto. Da costituzionalista, le rispondo che il rischio in astratto c’è ed è innegabile. Non dimentichiamo infatti che sono in ballo i diritti e libertà fondamentali della persona (circolazione, stabilimento, lavoro, impresa, riunione, turismo e tempo libero). Ma occorre anche ricordare che i diritti e le libertà non sono mai assoluti, ma sono variamente limitabili. La Costituzione italiana, ad esempio, contempla all’articolo 16 che i cittadini possono circolare e soggiornare liberamente in tutto il territorio nazionale, ma la legge può stabilire limitazioni in via generale per motivi di sanità e di sicurezza. Ciò che conta è la ragionevolezza delle misure adottate che devono realizzare l’equo bilanciamento tra l’interesse pubblico che si intende perseguire e l’interesse individuale, in questo caso alla libertà di muoversi. Mi pare che le deroghe all’obbligo di munirsi del certificato verde nel decreto siano, comunque, abbastanza ampie: esigenze lavorative, situazioni di necessità, motivi di salute, rientro alla propria residenza, domicilio, abitazione.
Che differenza c’è con il green pass europeo?
In realtà l'iniziativa del Governo si inscrive nel disegno europeo volto a creare un lasciapassare che agevoli la libera circolazione dei cittadini. Muta, in sostanza, l'area geografica di riferimento: il pass italiano serve a superare eventuali "barriere" all'ingresso in regioni collocate in zona rossa o arancione. Il pass europeo è funzionale ad "armonizzare" nell'intero territorio europeo il sistema dei controlli coniugando, con regole uniformi tra i diversi Paesi, la libertà e la sicurezza dei viaggiatori e dei cittadini tutti dell'Unione. Il decreto stabilisce che il pass "italiano" sarà di fatto assorbito da quello europeo, quando quest’ultimo entrerà in funzione a pieno regime. Forse si sarebbe potuto ragionevolmente aspettare quello europeo.
Il certificato verde italiano prevede che sia possibile spostarsi tra Regioni solo se si è già ricevuto il vaccino, se si è già guariti dal Covid o con un tampone negativo entro 48 ore prima. Così non si creano discriminazioni? Il tampone ha un costo, a differenza del vaccino e delle cure che sono gratuite.
È del tutto evidente che per coloro che non possono vaccinarsi, per ragioni di salute, o non vogliono vaccinarsi, per scelte personali, deve in ogni caso essere garantita la fruizione di quei diritti fondamentali. Esigere la effettuazione di tamponi può essere ritenuto un sacrificio minimo, "esigibile" per l'interessato. Ma è ovvio anche che tale sacrificio, che di fatto impatta sugli spostamenti per ragioni principalmente di svago, ha delle contropartite sulla nostra economia e sul turismo. Per un turista non vaccinato è semplicemente impensabile, per le più intuitive ragioni, farsi tamponi a ritmo quasi quotidiano. C’è poi il tema costi. Gli esborsi necessari anche per i tamponi veloci non sono affatto irrisori. Vanno evitate forme indirette di discriminazione a danno dei ceti meno abbienti e si deve pensare ad esenzioni o tariffe agevolate per i redditi più bassi.
