L’introduzione dei certificati verdi in Italia fa sorgere alcuni problemi riguardo alla tutela della privacy e al coordinamento con il Digital Green Certificate europeo.

Il tema dei viaggi sta ricoprendo sempre maggiore rilievo, in particolar modo in vista del periodo estivo, per cercare di far ripartire il sistema economico italiano ormai compromesso da diversi mesi. Il nostro Paese è una vera ricchezza culturale e il rilancio dell’economia punta molto sul turismo, dal momento che diversi territori del bel paese basano il loro sostentamento proprio su questo tipo di attività.

Non può esserci turismo senza lo spostamento delle persone, così il governo ha cercato di introdurre una nuova misura per facilitare, in sicurezza, il transito dei turisti. La misura in questione è rappresentata dai “certificati verdi”, introdotti dal c.d. “Decreto Riaperture”, D.L. n. 52 del 22 aprile 2021. Mediante questi documenti, sarà possibile spostarsi liberamente nelle regioni in zona arancione e rossa e non dover rispettare la quarantena al rientro da viaggi all’estero. In merito alla loro validità temporale è stato previsto che sarà pari a sei mesi nel caso di vaccinazione e guarigione e di 48 ore nel caso di tampone. 

I certificati dimostreranno tre diverse situazioni: nello specifico, lo stato di completamento del ciclo vaccinale contro il SARS-CoV-2,  la guarigione dall’infezione (corrispondente alla data di fine isolamento, prescritto a seguito del riscontro di un tampone positivo), nonché il referto di un test molecolare o antigenico rapido per la ricerca del virus SARS-CoV-2 e che riporti un risultato negativo, eseguito nelle 48 ore antecedenti.

Per fare un esempio pratico, è considerato certificato verde Covid-19 l’attestazione dell’avvenuta vaccinazione rilasciata dalla Regione o dalla ASL alla fine del ciclo vaccinale, che indica anche il numero di dosi somministrate rispetto al numero di dosi previste per il soggetto. 

Sebbene il predetto strumento sia volto a incrementare i liberi spostamenti dei cittadini, il Garante della Privacy ha inviato un avvertimento formale al governo, evidenziando che l’attuale normativa è gravemente incompleta in merito alla protezione dei dati personali. Si è riscontrata, inoltre, l’assenza di una qualsiasi valutazione dei possibili rischi su larga scala per i diritti e le libertà personali dei cittadini.

La disciplina contenuta nel decreto riaperture non definisce con precisione le finalità per il trattamento dei dati sulla salute degli italiani, lasciando spazio a molteplici e imprevedibili utilizzi futuri, così da non rispettare quanto previsto dal Regolamento europeo in materia di protezione dei dati personali.

La normativa interna appare lacunosa anche in relazione al rispetto del principio di trasparenza, infatti il decreto non individua il titolare del trattamento dei dati personali. Questo è un tema molto delicato poiché le persone possono esercitare i loro diritti solo se sanno a chi potersi rivolgere, ad esempio in caso di informazioni non corrette contenute nelle certificazioni verdi. Ma va da sé che se non c’è un titolare del trattamento allora i cittadini non sapranno a chi inviare le loro richieste e si troveranno sprovvisti di una effettiva tutela.

La norma prevede inoltre un utilizzo eccessivo di dati sui certificati da esibire in caso di controllo, in violazione del principio di minimizzazione. Il Garante della Privacy fa notare, ad esempio, che per attestare la validità temporale della certificazione, sarebbe stato sufficiente prevedere un modulo con l’indicazione della sola data di scadenza del green pass, invece di adottare modelli diversi per chi ha in precedenza contratto il Covid o ha effettuato la vaccinazione.

Per quanto riguarda i sei mesi attualmente indicati per la validità della certificazione verde Covid-19 di avvenuta vaccinazione contro il SARS-CoV-2 e della certificazione verde Covid-19 di avvenuta guarigione, va precisato che tale scadenza è stata fissata provvisoriamente, anche in vista dell’imminente entrata in vigore  a livello europeo del Digital Green Certificate.

Il Parlamento europeo ha recentemente adottato la proposta della Commissione europea per il certificato verde digitale, volto a favorire gli spostamenti all’interno dell’Ue. Il documento, in formato cartaceo o digitale, certificherà che una persona è stata vaccinata contro il coronavirus o è risultata recentemente negativa al Covid oppure è guarita dal contagio. Gli eurodeputati hanno affermato che il certificato non servirà in nessun caso come documento di viaggio e non sarà un prerequisito per l’esercizio della libertà di movimento. 

Il Parlamento vuole garantire che il certificato europeo funzioni parallelamente a qualsiasi iniziativa messa in atto dagli Stati membri, nel rispetto di un medesimo quadro giuridico comune. 

Durante il confronto con il commissario europeo alla Giustizia, Didier Reynders, i parlamentari hanno messo in risalto un aspetto da non sottovalutare. Il Digital Green Certificate non deve costituire una precondizione per viaggiare in Europa: se così fosse verrebbe violata la libertà di movimento nell’area Schengen. Per questo motivo, i membri del Parlamento hanno esortato la Commissione a rimanere vigile e preservare la libera circolazione di fronte a potenziali mosse da parte degli Stati membri.

La disposizione di una certificazione europea pone, inoltre, delle questioni simili a quelle sollevate in Italia dal Garante della Privacy in merito alla protezione dei dati sensibili. Wojciech Wiewiórowski, Garante europeo della protezione dei dati, ha presentato alla Commissione Libertà Civili del Parlamento Europeo il parere congiunto dell’Autorità e del Comitato europeo per la protezione dei dati sulla proposta della Commissione. 

A tal proposito, i deputati hanno sottolineato la necessità di disporre di elevati standard in linea con le norme dell’UE sulla protezione dei dati e sulla privacy fin dalla progettazione delle soluzioni tecniche, nonché di definire chi sia responsabile della raccolta e del trattamento dei dati. 

Per quanto riguarda il funzionamento del Green Pass europeo, questo sarà disponibile, gratuitamente, in formato digitale o cartaceo con il relativo codice QR per garantire la sicurezza e l’autenticità del documento. Verrà predisposto dalla Commissione un gateway per certificare che tutti gli elementi possano essere verificati e aiuterà gli Stati membri nell’attuazione tecnica della misura.

I Paesi UE avranno sempre l’ultima parola nel decidere da quali restrizioni sanitarie possano essere esentati i viaggiatori, e potranno rilasciare i Green Pass Covid da utilizzare in tutti gli Stati membri. Inoltre, sono ammessi a riceverli gratuitamente i cittadini dell’UE e i loro familiari, così come i cittadini di paesi terzi che si recano in uno Stato membro o vi risiedono e che hanno il diritto di viaggiare in altri Stati appartenenti all’Unione europea.

La presidente della Commissione europea, Ursula von der Leyen, in una sua comunicazione via social ha affermato: «L’adozione della posizione del Parlamento europeo su un certificato verde digitale è un passo fondamentale verso viaggi liberi e sicuri quest’estate». I propositi europei sono sicuramenti di crescita economica per i Paesi membri ma occorrerà soppesare gli interessi in gioco con la privacy dei cittadini e il loro diritto alla libera circolazione.