Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) hanno adottato un parere congiunto sulle proposte per un certificato verde digitale . Il certificato verde digitale mira a facilitare l’esercizio del diritto alla libera circolazione all’interno dell’UE durante la pandemia COVID-19 stabilendo un quadro comune per l’emissione, la verifica e l’accettazione di certificati di vaccinazione, test e recupero COVID-19 interoperabili.
Con il presente parere congiunto, l’EDPB e il GEPD invitano i colegislatori a garantire che il certificato verde digitale sia pienamente in linea con la legislazione dell’UE in materia di protezione dei dati personali.
I garanti della protezione dei dati di tutti i paesi dell’UE e dello Spazio economico europeo sottolineano la necessità di mitigare i rischi per i diritti fondamentali dei cittadini e dei residenti dell’UE che possono derivare dal rilascio del certificato verde digitale, compresi i suoi possibili usi secondari non intenzionali.
L’EDPB e il GEPD sottolineano che l’uso del certificato verde digitale non può in alcun modo comportare una discriminazione diretta o indiretta delle persone e deve essere pienamente in linea con i principi fondamentali di necessità, proporzionalità ed efficacia. Data la natura delle misure presentate dalla proposta,
Nell’attuale situazione di emergenza causata dalla pandemia COVID-19, l’EDPB e il GEPD insistono sul rispetto dei principi di efficacia, necessità, proporzionalità e non discriminazione. L’EDPB e il GEPD ribadiscono che, al momento in cui scrivo, sembrano esserci poche prove scientifiche sul fatto che l’aver ricevuto il vaccino COVID-19 (o essere positivi al COVID-19) garantisca l’immunità e, per estensione, per quanto tempo tale immunità può durare. Ma le prove scientifiche crescono ogni giorno.
Inoltre, una serie di fattori sono ancora sconosciuti riguardo all’efficacia della vaccinazione nel ridurre la trasmissione. La proposta dovrebbe stabilire regole chiare e precise che disciplinano il campo di applicazione e l’applicazione del certificato verde digitale e imporre garanzie adeguate.
Ciò consentirà alle persone, i cui dati personali sono interessati, di avere garanzie sufficienti per essere protetti, in modo efficace, dal rischio di potenziale discriminazione.
La proposta deve includere espressamente che l’accesso e il successivo utilizzo dei dati delle persone da parte degli Stati membri dell’UE una volta terminata la pandemia non è consentito. Allo stesso tempo, l’EDPB e il GEPD sottolineano che l’applicazione del regolamento proposto deve essere strettamente limitata all’attuale crisi del COVID-19.
Il parere congiunto include raccomandazioni specifiche per ulteriori chiarimenti sulle categorie di dati interessati dalla proposta, archiviazione dei dati, obblighi di trasparenza e identificazione dei titolari del trattamento e dei responsabili del trattamento dei dati personali.
2021-04-06-EDPB-EDPS-Digital-Green-Certificate_EN