L’Autorité pour la protection des données personnelles a adopté une mesure par laquelle elle a « averti » formellement la Région Campanie que le système de certification de vaccination, guérison ou négativité – promue par la Région comme condition nécessaire pour la jouissance d’innombrables services comme ceux touristiques, hôteliers, de wedding, transports et spectacles – viole la réglementation sur la vie privée. Le système est prévu par une ordonnance du Président de la Campanie qui confie à la Cellule de crise régionale la définition des modalités opérationnelles et la distribution des smart cards sur lesquels seront enregistrés les pass Covid régionaux.

Sur la base de l’instruction engagée par l’Autorité, il est apparu que l’initiative ne reposait pas sur une base juridique adéquate. En effet, des dispositions de cette nature, qui conditionnent les droits et libertés personnels, ne sont recevables que si elles sont prévues par une réglementation nationale appropriée et non par une ordonnance régionale. Cette ordonnance, par ailleurs, dépasse les mêmes indications que le « décret réouverture » – qui présentait déjà des spécifiques criticités déjà signalées de l’Autorité au Gouvernement – en introduisant l’exhibition du green pass comme ultérieure condition à la mobilité et à l’accès à des services de base.

L’ordonnance introduit, en outre, l’utilisation de la carte à puce comme « système de délivrance de la certification de la vaccination » sans spécifier la titularité du traitement, qui peut accéder et utiliser les informations, qui peut vérifier la validité et l’authenticité des certifications. Le projet enfreint ainsi les principes fondamentaux du règlement de l’UE en matière de protection des données personnelles, tels que la licéité, l’équité, la transparence, la confidentialité par la conception et par défaut. Le système adopté par la Région aurait exigé, en tout état de cause, une évaluation préalable d’impact visant à mettre en œuvre des mesures adéquates pour garantir la protection des données, même particulièrement sensibles comme celles sur la santé des personnes.

L’Autorité souligne que des projets tels que celui de Campanie introduisent des systèmes de délivrance et de vérification de la vaccination différents de ceux recensés au niveau national et, surtout, mettant en péril l’interopérabilité même des certifications au niveau national et européen, en contradiction avec l’objectif de faciliter la libre circulation au sein de l’Union européenne pendant la pandémie de Covid-19.

L' »avertissement » formel adopté à l’égard de la Région Campanie a également été communiqué au Président du Conseil des ministres et à la Conférence des Régions et Provinces autonomes, pour les évaluations de compétence.

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP