Il Green Pass rischia di partire fuorilegge, soprattutto fra regioni

Lo sapete che Draghi in Italia e la Von Der Leyen in Europa stanno facendo una massa di lavoro, o una gran confusione, che rischia di essere completamente illegittima ed inutile? A meno che non si voglia abolire  il Garante per la Privacy.

Pare che, a detta dello stesso Garante, Draghi si sia dimenticato di consultarlo, con il rischio che il DL su un eventuale “Pass” per passare fra regioni di colore diverso. Vediamo l’intervista fatta a Guido Sforza , membro del collegio dei garanti:

Avvocato, la strutturazione dei green pass è chiara nelle intenzioni e funzionalità, ma nebulosa nell’applicazione. Quali nodi bisogna sciogliere sul fronte della privacy?

“Dal nostro punto di vista è un bene che il decreto-legge rispetti la nostra indicazione di marzo in cui abbiamo fatto richiesta di una legge nazionale in materia di privacy. Da questo documento, per quanto si tratti di una bozza, si deduce però che la questione privacy verrà trattata in un DPCM successivo. In sostanza, per ora viene stabilito che il pass serve e ne vengono definiti gli spazi applicativi, ma non l’impostazione sotto il profilo della privacy”.

In sostanza si rischia di partire senza sapere se i propri dati verranno trattati in modo sicuro. Siete stati interpellati?

“Noi siamo una sorta di anello a valle. Da regolamento europeo, dovremmo ricevere la bozza del provvedimento normativo sul quale ci viene chiesto di fornire un parere, per poi procedere all’implementazione. Al momento, a meno che non stia arrivando mentre parliamo, non ci è ancora arrivato nulla”.

Si sta seguendo la strada di un processo inverso? Prima si parte e poi si sistema quando il pass potrebbe essere già in uso…

“Dalla bozza parrebbe di sì, perché fa intendere che la questione privacy verrà disciplinata in un secondo momento. In un modello ideale si dovrebbe dare un parere sul metodo, anticipando quindi le valutazioni sul profilo della privacy prima di cominciare a utilizzare certificato. È difficile discutere di proporzionalità dei dati trattati, di misure di sicurezza, o di tempi di conservazione rispetto a un decreto-legge che, al momento, manca di qualsiasi esercizio di disciplina in relazione a questi aspetti”.

Lei fa riferimento a punti cruciali per la privacy del pass. Partiamo dalla proporzionalità dei dati trattati. Di cosa si tratta, in concreto?

“Significa stabilire chi vede cosa attraverso questo certificato. Nell’articolo 10 della bozza vengono elencate tutta una serie di informazioni essenziali che verrebbero raccolte per definire la validità del pass. Non è però chiaro se queste informazioni verranno rese visibili tutte insieme o se verranno aggregate in un’informazione binaria”.

Quindi:

• nessuno ha chiesto un parere al Garante della Privacy;
• il garante vede già grossi problemi perchè il certificato NON SOLO dice chi è “Pulito” e chi no, ma anche d informazioni che non sono necessarie per questo scopo. Chi le controlla? perchè?

Continuiamo

Lei fa riferimento a punti cruciali per la privacy del pass. Partiamo dalla proporzionalità dei dati trattati. Di cosa si tratta, in concreto?

“Significa stabilire chi vede cosa attraverso questo certificato. Nell’articolo 10 della bozza vengono elencate tutta una serie di informazioni essenziali che verrebbero raccolte per definire la validità del pass. Non è però chiaro se queste informazioni verranno rese visibili tutte insieme o se verranno aggregate in un’informazione binaria”.

Un esempio pratico?

“Mi spiego meglio: è giusto raccogliere le informazioni essenziali e certificate affinché il pass dia il via libera, ma non serve dichiarare in fase di controllo se si è avuto il Covid in passato, se si è stati vaccinati, o se si è negativi al tampone. È sufficiente che si sappia che la persona rientra in una delle tre condizioni di riferimento. Le informazioni raccolte lo certificano, il pass le sintetizza in un codice binario, verde o rosso. Questo dato di sintesi è sufficiente e proporzionato rispetto allo scopo”.

Eatto, ma invece si danno una marea d’informazioni inutili e potenzialmente pericolose, senza considerare poi il problema dell’infrastrutture che  gestisce questi dati.

Ammetto che, se alla fine, il garante della Privacy bocciasse tutto il lavoro del governo e della Commissione proverei un sottile piacere. Non si può far finta di dare dei diritti per poi, sempre, cancellarli.