skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI ELLA FRANCIA: COVID-19: Il GEPD E Il Garante Europeo Della Protezione Dei Dati Esprimono Un Parere Sulla Proposta Di Certificato Verde Digitale

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI ELLA FRANCIA: COVID-19: il GEPD e il Garante europeo della protezione dei dati esprimono un parere sulla proposta di certificato verde digitale

This post is also available in: English Español Français

Il 6 aprile 2021 il comitato europeo per la protezione dei dati e il garante europeo della protezione dei dati hanno pubblicato un parere congiunto sulla proposta di regolamento sul certificato verde digitale della Commissione europea. Si torna alle garanzie che questo dispositivo deve fornire per i diritti e le libertà fondamentali delle persone.

L’essenziale

  • La Commissione Europea propone di facilitare la libera circolazione all’interno dell’Unione Europea istituendo un certificato verde digitale. Questo certificato proverebbe che una persona è stata vaccinata contro COVID-19, o che è risultata negativa o che si è ripresa da COVID-19.
  • Questa proposta mira a creare un quadro europeo armonizzato e interoperabile per il rilascio, la verifica e l’accettazione dei certificati all’interno dell’Unione europea.
  • Date le sfide per i diritti e le libertà fondamentali delle persone, il Comitato europeo per la protezione dei dati (GEPD) e il Garante europeo della protezione dei dati desiderano una migliore definizione, nella proposta di regolamento, delle finalità perseguite dal certificato. Unione Europea) e tornare alle garanzie necessarie per il dispiegamento di tale dispositivo.
  • A loro avviso , sottolineano anche che gli Stati membri che desiderano utilizzare il certificato verde digitale per altri usi devono garantire che abbiano una base giuridica:
    • che rispetta i principi di necessità e proporzionalità;
    • che deve contenere le garanzie essenziali per evitare ogni rischio di discriminazione e violazione dei diritti e delle libertà fondamentali delle persone interessate.

Il certificato verde digitale: che cos’è?

Il 17 marzo la Commissione Europea ha presentato una proposta di regolamento finalizzato alla creazione di un certificato verde digitale per facilitare la libera circolazione all’interno dell’UE.

Questo certificato verde digitale sarebbe la prova digitale che una persona:

  • è stato vaccinato contro COVID-19; o
  • ha ricevuto un risultato negativo del test; o
  • recuperato da COVID-19.

I cittadini europei otterrebbero il certificato attraverso le autorità nazionali competenti (autorità sanitarie, istituti sanitari, centri di screening).

L’obiettivo del progetto di regolamento è stabilire un quadro europeo armonizzato e interoperabile per il rilascio, la verifica e l’accettazione di tali certificati all’interno dell’Unione europea. In pratica, ciò significa che qualsiasi certificato rilasciato in uno Stato membro deve poter essere verificato in un altro Stato membro dell’UE.

Il certificato verde digitale in pratica

Il certificato verde, emesso in formato digitale per poter essere visualizzato su smartphone o su carta, includerebbe un QR code interoperabile contenente in particolare una firma digitale volta a garantirne l’autenticità.

Ciascun istituto che rilascia i risultati di test o rapporti di vaccinazione all’interno degli Stati membri (autorità sanitarie competenti, istituto sanitario, ecc.) Avrebbe la propria firma digitale.

Un portale, istituito dalla Commissione europea, consentirebbe di verificare le firme dei certificati in tutta l’UE senza che gli vengano trasmessi i dati personali del titolare del certificato.

Esempio  : se una persona prende l’aereo per viaggiare all’estero, potrebbe mostrare il suo certificato sul suo smartphone (sotto forma di un codice QR) ai controlli di frontiera per dimostrare di essere stato vaccinato contro COVID-19.

Il parere del Comitato europeo e del Garante europeo della protezione dei dati

Il GEPD e il Garante europeo della protezione dei dati riconoscono che l’obiettivo dell’interoperabilità dei certificati rilasciati dagli Stati membri, inteso a facilitare l’esercizio della libera circolazione tra gli Stati membri dell’UE in tempi di crisi sanitaria, è legittimo.

La natura sensibile del certificato verde digitale, tuttavia, solleva nuove questioni in termini di rispetto dei diritti e delle libertà fondamentali, in particolare la protezione dei dati personali.

Garantire un livello particolarmente elevato di protezione dei dati personali

Il parere congiunto sottolinea che questa proposta non porta e non deve in alcun modo portare alla creazione di una banca dati centrale di dati personali a livello dell’UE: dovrebbe consentire solo la verifica decentralizzata dei certificati.

Sebbene il desiderio sia quello di limitare le informazioni disponibili su questi certificati a quanto strettamente necessario, il parere ritiene che la Commissione europea dovrebbe giustificare la necessità che alcuni dati richiesti appaiano sui certificati (ad esempio, il prodotto vaccinale in questione, il titolare che commercializza autorizzazione, ecc.), in conformità con il principio di minimizzazione dei dati personali sancito dal Regolamento generale sulla protezione dei dati (GDPR).

Sul formato del certificato, il parere congiunto ribadisce la necessità di mettere a disposizione di tutti una versione digitale e cartacea dei certificati al fine di garantire l’inserimento nel sistema di tutti i residenti europei.

Inoltre, le due autorità sottolineano che il principio di limitazione della conservazione dei dati richiede in particolare che i dati ottenuti durante la verifica dei certificati non siano conservati dagli Stati membri e dagli operatori dei servizi di trasporto autorizzati a effettuare le verifiche. Infine, il parere insiste sulla natura necessariamente temporanea del dispositivo: il certificato verde digitale dovrebbe essere limitato alla pandemia COVID-19 e sospeso una volta superata la pandemia, vale a dire che la proposta dovrebbe specificare che gli Stati membri dovrebbero non avere più accesso ai dati personali dopo la fine della crisi.

Controllo del rischio di discriminazione

In questo parere, il GEPD e il Garante europeo della protezione dei dati sollevano preoccupazioni circa il rischio di discriminazione in base allo stato di salute.

Pertanto, pur apprezzando il fatto che il certificato verde digitale miri a coprire le diverse situazioni che devono affrontare i residenti dell’UE (vaccinazione, test negativi e recupero), le due autorità chiedono alla Commissione europea di specificare, nella proposta di regolamento, che gli Stati membri dovrebbe accettare questi tre tipi di certificati al fine di evitare discriminazioni nei confronti di persone che non lo sono ancora o che non desiderano essere vaccinate.

Il riutilizzo per altri usi di questo dispositivo deve essere basato su una base giuridica specifica

Il parere è anche l’occasione per il GEPD e il Garante europeo della protezione dei dati di rivolgersi agli Stati membri che intendono riutilizzare il certificato verde digitale per altri usi interni come l’accesso a determinati luoghi (ristoranti, luoghi culturali, palazzetti dello sport, ecc.).

Poiché tale riutilizzo rischia di violare i diritti e le libertà fondamentali delle persone, le due autorità ritengono che l’eventuale riutilizzo debba basarsi su una base giuridica chiara e precisa che deve rispettare i principi di proporzionalità e necessità e contenere le garanzie necessarie per evitare ogni rischio discriminazione e violazione del diritto al rispetto della vita privata e alla protezione dei dati personali.

Inoltre, il parere congiunto specifica anche che gli Stati membri dovranno garantire che tale dispositivo faccia parte di una strategia sanitaria globale e coerente al fine di evitare la moltiplicazione dei dispositivi.

Infine, il GEPD e il Garante europeo della protezione dei dati ritengono che dovrebbe essere istituito un meccanismo per controllare l’uso del certificato verde digitale da parte degli Stati membri. 

Quali sono le differenze tra il certificato verde digitale europeo e i sistemi implementati in Francia?

Questa proposta europea sul certificato verde digitale non deve essere confusa con le iniziative nazionali.

La proposta di regolamento europeo sul certificato verde digitale mira a creare un dispositivo che faciliti la libera circolazione all’interno dell’UE nel contesto dell’attuale crisi sanitaria.

In Francia, il dispositivo QR code integrato in “TousAntiCovid”, sul quale la CNIL ha emesso un parere , mira ad allertare un maggior numero di persone dei contatti rischiosi che hanno incontrato, tenendo conto dei rischi particolari posti dalla frequentazione di alcuni stabilimenti.

 

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI ELLA FRANCIA – CNIL

Back To Top