La proposta di “certificato verde digitale” nel parere congiunto di EDPB e EDPS

Dentons
Contact

Dentons

La proposta di un “Certificato Verde Digitale” (c.d. pass vaccinale) o “Digital Green Certificate”(Proposta) mira a facilitare l'esercizio del diritto alla libera circolazione all'interno dell'UE durante la pandemia da COVID-19 stabilendo un quadro comune per il rilascio, la verifica e l'accettazione di certificati interoperabili sulla vaccinazione, i test e la guarigione da COVID-19.

Mentre è ancora al vaglio del Parlamento Europeo, la proposta è stata esaminata dal Comitato europeo per la protezione dei dati (EDPB) e dal Garante europeo della protezione dei dati (EDPS) con un focus specifico alla protezione dei dati personali, che "rappresentano un aspetto fondamentale" del certificato verde digitale e del relativo framework normativo.

Nel loro parere congiunto, EDPB e EDPS ricordano che la protezione dei dati non costituisce un ostacolo per combattere l'attuale pandemia e, pertanto, raccomandano che il Certificato Verde Digitale sia pienamente in linea con la legislazione UE sulla protezione dei dati personali: non solo per la certezza del diritto, ma anche "per evitare che la proposta abbia l'effetto di compromettere direttamente o indirettamente il diritto fondamentale alla protezione dei dati personali".

La Proposta dovrebbe garantire un giusto equilibrio tra gli obiettivi di interesse generale perseguiti dal Certificato Verde Digitale e l'interesse individuale all'autodeterminazione, così come il rispetto dei diritti fondamentali alla privacy, alla protezione dei dati e alla non discriminazione, e di altre libertà fondamentali come la libertà di movimento e di residenza. Si dovrebbe prestare particolare attenzione anche a garantire il rispetto dei principi fondamentali di accuratezza, necessità e proporzionalità nel trattamento dei dati, e ad attenuare i rischi per i diritti fondamentali degli interessati, compresi i rischi di ulteriori (non normati) utilizzi del Certificato Verde Digitale, nonché di discriminazione diretta e/o indiretta.

Quanto segue sintetizza le principali raccomandazioni di EDPB e EDPS sul quadro giuridico per l'istituzione del Certificato Verde Digitale:

  • il Certificato Verde Digitale non dovrebbe essere né una semplice prova verificabile di una storia medica per facilitare la libera circolazione dei cittadini dell'UE grazie a un formato comune in tutti gli Stati membri, né un mezzo per desumere immunità o capacità contagiosa degli individui;
  • non dovrebbe introdurre la prova della vaccinazione COVID-19 come requisito per i viaggi internazionali;
  • la proposta dovrebbe definire meglio lo scopo del Certificato Verde Digitale e prevedere un meccanismo di monitoraggio dell'uso del certificato (composto da tre sotto-certificati) da parte degli Stati membri;
  • il campo di applicazione della proposta dovrebbe essere espressamente limitato all'attuale pandemia di COVID-19 e allo scopo di facilitare la libera circolazione delle persone nell'attuale situazione; coerentemente
  • il Certificato Verde Digitale dovrebbe avere un carattere temporaneo, poiché dovrebbe essere sospeso mediante un atto delegato della Commissione una volta terminata la pandemia di COVID19, alla luce del fatto che, a partire da quel momento, non sarebbe più giustificato richiedere agli interessati di esibire documenti di natura sanitaria quando esercitano il loro diritto alla libera circolazione;
  • il relativo quadro giuridico non deve richiede la creazione e il mantenimento di una banca dati centralizzata;
  • dovrebbe essere effettuata una valutazione d'impatto, per supportare la Proposta con evidenza dell'impatto delle misure adottate e dell’efficacia di misure meno invasive già eventualmente esistenti;
  • il Certificato Verde Digitale deve prevedere misure per identificare e mitigare i rischi che possono derivare dal suo rilascio e dal suo uso, compresi i rischi relativi alla falsificazione dei certificati di test relativi al COVID-19, alla discriminazione basata sui dati sanitari (ad es. nel caso alcuni Stati membri non accettino tutti e tre i tipi di certificati) e ai possibili usi secondari in assenza di un'adeguata base giuridica stabilita a livello nazionale (che deve rispettare i principi di efficacia, necessità, proporzionalità e includere forti e specifiche garanzie attuate a seguito di un'adeguata valutazione d'impatto);
  • tale base giuridica, nella legislazione degli Stati membri, dovrebbe almeno includere disposizioni specifiche che identifichino chiaramente la portata e l'estensione del trattamento, la finalità specifica, le categorie di soggetti che possono verificare il Certificato, nonché le garanzie adeguate per prevenire eventuali abusi, tenendo conto dei rischi per i diritti e le libertà degli interessati.

Qui è disponibile il testo della presentazione del parere congiunto da parte di EDPS.

DISCLAIMER: Because of the generality of this update, the information provided herein may not be applicable in all situations and should not be acted upon without specific legal advice based on particular situations.

© Dentons | Attorney Advertising

Written by:

Dentons
Contact
more
less

Dentons on:

Reporters on Deadline

"My best business intelligence, in one easy email…"

Your first step to building a free, personalized, morning email brief covering pertinent authors and topics on JD Supra:
*By using the service, you signify your acceptance of JD Supra's Privacy Policy.
Custom Email Digest
- hide
- hide

This website uses cookies to improve user experience, track anonymous site usage, store authorization tokens and permit sharing on social media networks. By continuing to browse this website you accept the use of cookies. Click here to read more about how we use cookies.