skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA NORVEGIA: Il Consiglio Per La Privacy Sul Certificato Corona Dell’UE

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA NORVEGIA: Il Consiglio per la privacy sul certificato corona dell’UE

This post is also available in: English Español Français

L’UE ha proposto un quadro per i certificati che mostra se sei stato vaccinato contro la corona, se hai avuto la corona o se sei risultato negativo alla corona. Il Consiglio europeo per la privacy (EDPB), insieme all’Autorità per la protezione dei dati degli organi dell’UE (GEPD), ha rilasciato una dichiarazione formale sugli aspetti della privacy.

Il 17 marzo la Commissione europea ha presentato un progetto di legge sull’emissione, la verifica e l’accettazione dei certificati corona (ec.europa.eu) , noti anche come “certificati verdi digitali”. Lo scopo dei certificati è quello di rendere più facile viaggiare attraverso i confini nazionali in Europa

I certificati assumeranno la forma di un codice QR su carta o nell’app e funzioneranno in tutti i paesi dell’UE. Il disegno di legge sarà probabilmente incluso nell’accordo SEE se verrà adottato, e quindi è rilevante anche per la Norvegia.

L’UE propone che il certificato venga utilizzato per i valichi di frontiera e che i dati non vengano archiviati durante la lettura del certificato.

L’EDPB e il GEPD hanno ora rilasciato una dichiarazione formale sul disegno di legge come parte del processo legislativo.

Deve essere necessario e proporzionato

L’EDPB e il GEPD affermano che la privacy non impedisce la lotta contro le pandemie. Ciò significa che la privacy non deve ostacolare buone soluzioni, ma che le soluzioni devono essere proporzionate, non andare oltre quanto necessario e rispettare i principi della privacy.

È importante ricordare che lo stato della corona degli individui è sensibile. Se un giovane che non è un professionista della salute è stato vaccinato, può anche essere sensibile perché indica che lui o lei appartiene a un gruppo a rischio ed è quindi stato prioritario nella coda dei vaccini.

La dichiarazione indica che manca una valutazione dell’impatto del disegno di legge. Pertanto, può essere difficile dimostrare l’effetto del disegno di legge. Allo stesso tempo, la dichiarazione riconosce la situazione straordinaria in cui ci troviamo e che questa situazione comporta anche una serie di rischi.

Pericolo di discriminazione

La dichiarazione sottolinea che lo scopo dei certificati deve essere chiaramente indicato nella legge. Sottolinea inoltre che la legge dovrebbe includere misure per ridurre al minimo i rischi per le persone, compreso il rischio di un uso secondario non intenzionale.

I singoli stati potrebbero anche voler utilizzare i certificati all’interno del paese, ad esempio per allentare determinate restrizioni. L’uso dei certificati all’interno di un paese può portare a discriminazioni, ad esempio sul posto di lavoro.

La dichiarazione ricorda che se i certificati devono essere utilizzati altrove che alle frontiere, questo deve avere una base separata per il trattamento nella legislazione nazionale. Deve essere effettuata una valutazione dell’impatto, la legge deve fornire garanzie sufficienti che i diritti delle persone siano salvaguardati e la misura deve essere appropriata, necessaria e proporzionata. Qualsiasi discriminazione giuridica o fattuale deve essere evitata.

La discriminazione può verificarsi anche se, ad esempio, un paese riconosce solo i certificati di vaccino e non i certificati per una malattia o un test negativo. L’EDPB e il GEPD ritengono che la legge dovrebbe richiedere a tutti i paesi di accettare tutti e tre i tipi di certificati: se sono stati vaccinati contro la corona, se avevano corona o se sono risultati negativi alla corona.

Può essere ampliato

Il disegno di legge offre alla Commissione europea maggiori opportunità di apportare modifiche lungo il percorso. La Commissione europea può modificare i dati personali da includere nel certificato e può dichiarare che il quadro si applicherà anche in altre situazioni di pandemia. L’EDPB e il GEPD chiedono che queste autorizzazioni siano ridotte.

Il disegno di legge afferma inoltre che la Commissione UE sospenderà il quadro quando la pandemia sarà finita. L’EDPB e il GEPD richiedono regole più chiare che non dovrebbero essere consentiti l’accesso e l’uso dei dati dopo la pandemia.

Sicurezza e domande senza risposta

La dichiarazione afferma che nel disegno di legge non è abbastanza chiaro come salvaguardare la sicurezza delle informazioni. Inoltre, la dichiarazione segnala una serie di altre domande a cui il disegno di legge non risponde:

  • Quali attori saranno rispettivamente responsabili del trattamento e responsabili del trattamento dei dati?
  • Il certificato è in linea con il principio di minimizzazione dei dati ?
  • Il certificato deve essere creato automaticamente o quando la persona lo richiede?
  • I dati personali saranno trasferiti in paesi al di fuori del SEE?

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA NORVEGIA

Back To Top