El 8 de abril de 2021, el gobierno de la Republica de Croacia ha creado un grupo de trabajo para el desarrollo de una solución técnica para los certificados verdes digitales interoperables transfronterizos, los dichos “pasaportes Covid” que tendrían que facilitar la circulación de las personas verso la Unión Europea durante la pandemia de Covid-19. Los miembros del grupo de trabajo son también representantes de la Agencia de Protección de Datos Personales, que participaran activamente a la parte relativa a la protección de datos personales.
En su trabajo, la Agencia de Protección de Datos Personales será guiada desde la opinión conjunta del EDPB y del SEPD 04/2021 sobre la propuesta de reglamento del Parlamento Europeo y del Consejo sobre un marco para la emisión, la verificación y la aceptación de vacunas y pruebas interoperables y certificados de recuperación de los movimientos durante la pandemia de Covid-19 (certificado verde digital).
La opinión conjunta del Comité Europeo de Protección de Datos (EDPB) y del Supervisor Europeo de Protección de Datos (EDPS) ha afirmado que la propuesta mira a facilitar el ejercicio del derecho a la libre circulación dentro de la Unión Europea durante la pandemia de Covid-19 estableciendo un marco común para la emisión, comprobación y aceptación de certificados interoperables sobre vacunas, pruebas y recuperación contra la enfermedad Covid-19, nombrados “certificados verdes digitales”.
La introducción del certificado verde digital facilitaría la libre circulación segura de las personas dentro de la Unión Europea durante la pandemia de Covid-19, el dicho pasaporte covid seria la prueba que una persona ha sido vacunadas contra el Covid-19, que ha recibido un resultado negativo a una prueba o que ha superado la enfermedad. El certificado incluiría un código QR que incluiría las informaciones básicas necesarias y una firma digital para garantizar la seguridad y la autenticidad y seria disponible gratuitamente, en formado digital o en carta.
El EDPB y el SEPD reconocen que la actual emergencia causada por el Covid-19 ha llevado a riesgos reales e importantes, tanto para el ejercicio del derecho a la libre circulación dentro de los estados miembros que para la salud publica debido a una falta de acceso común a certificados.
Además, como afirmado por Europol, hay un alto riesgo asociado a la falsificación y a la venta ilegal de falsos certificados de prueba Covid-19. Según la propuesta, el certificado digital verde reduce estos riesgos armonizando la documentación y adoptado una serie de medidas de seguridad conexas.
Al mismo tiempo, debemos tener en cuenta que la introducción de un certificado verde digital no eliminará el riesgo de “falsificación”, y tendrá que ser acompañada desde la adopción de medidas técnicas y organizativas adecuadas a la protección desde manipulaciones y falsificaciones de certificados.
Además, el EDPB y el SEPD subrayan que la propuesta limita claramente el ámbito y el uso del certificado verde digital solo para facilitar el ejercicio de la libre circulación entre los Estados miembros de la Unión Europea. Subrayamos que la base jurídica de la presente propuesta no permite y no tiene que llevar a la creación de un banco datos centrales sobre los datos personales a nivel de la Unión Europea con la idea de instituir un marco para los certificados verdes digitales.
En consecuencia, se analizará cuidadosamente el respeto de las medidas de necesidad y proporcionalidad introducidas en la Propuesta, que, en particular, debe encontrar un equilibrio adecuado entre los fines de interés general apoyados por el certificado verde digital y el respeto de los derechos fundamentales a la intimidad, a la protección de los datos y a la no discriminación de otras libertades fundamentales, como la libertad de movimientos y de residencia.
El SEPD y el SEPD consideran que si los Estados miembros comienzan a utilizar este certificado verde digital de acuerdo con el derecho nacional para cualquier propósito adicional y diferente del específico, lo que facilita la libre circulación dentro de los Estados miembros, esto puede acarrear consecuencias y riesgos no intencionados para los derechos fundamentales de los ciudadanos europeos. Además, ya se ha propuesto ampliar la aplicación del certificado verde digital a otras situaciones para evitar todas las restricciones reales, y es posible utilizarlo para otros fines, como la entrada en tiendas, restaurantes, locales y gimnasios.
Cualquier uso adicional del certificado verde digital y de su marco relativo de conformidad con la base jurídica nacional no podrá, legalmente o no, dar lugar a discriminaciones basadas en la vacunación o la recuperación de la enfermedad. Por esta razón, respetará los artículos 7 y 8 de la Carta y el GDPR, incluido el artículo 6, párrafo 4 del GDPR.
Esto implica la necesidad de un fundamento jurídico adecuado en la legislación de los Estados miembros, que respete los principios de eficiencia, necesidad y proporcionalidad, incluidas garantías sólidas y específicas aplicadas tras una correcta evaluación de impacto, en particular para evitar el riesgo de discriminación y evitar el almacenamiento de datos en el concurso del proceso de verificación.