
Ci eravamo già occupati a grandi linee del tema dei vaccini come “selezione all’accesso” nell’ambito delle iniziative di alcuni locali “Covid-free” e, poche settimane dopo, la questione è stata affrontata anche da parte dell’Autorità Garante per la protezione dei dati personali che annuncia anche una prossima segnalazione al Parlamento.
Infatti, è più che condivisibile che sia una norma di legge a svolgere quel bilanciamento fra interesse pubblico ed interessi individuali richiesti e stabilire così la condizione di liceità delle attività di trattamento di dati personali per distinguere cittadini vaccinati da non vaccinati e condizionare così gli accessi a determinati luoghi e servizi.
Le ipotesi, circa soluzioni che contemplino tali attività di raccolta sistematica di informazioni, sono infatti diventate talmente diffuse ed allarmanti da aver reso necessario l’intervento istituzionale richiamato, soprattutto per prevenirne uno sviluppo selvaggio, improvvisato e non conforme all’attuale quadro normativo in materia di protezione dei dati personali. Qualora tali soluzioni siano sviluppate in un ambito digitale (es. app e pass), inoltre, occorrerà considerare le modalità di creazione dei database e i relativi rischi intrinseci, soprattutto visto il “trend” diffuso di voler impiegare lo strumento dello SPID come chiave di accesso ad ogni servizio o applicativo.
Il Garante evidenzia come criteri di particolare rilievo, sia per la produzione normativa che per l’applicazione operativa, i principi di: proporzionalità, limitazione delle finalità e minimizzazione dei dati, ma certamente anche il profilo della gestione della sicurezza non può essere lasciato in secondo piano.
In primo luogo, con uno sviluppo conforme ad una serie di standard tecnici che sappiano continuamente tenere conto dello stato dell’arte e dei rischi dei trattamenti svolti. Dopodiché, responsabilizzando l’intera “filiera del dato”, tramite individuazione e definizione dei ruoli e delle responsabilità dei soggetti coinvolti nelle operazioni di trattamento, siano essi soggetti interni o esterni rispetto all’organizzazione.
Per quale motivo, però ci stiamo preoccupando di tutto questo?
La risposta esemplare si trova in un passaggio del comunicato stampa del Garante: “I dati relativi allo stato vaccinale, infatti, sono dati particolarmente delicati e un loro trattamento non corretto può determinare conseguenze gravissime per la vita e i diritti fondamentali delle persone: conseguenze che, nel caso di specie, possono tradursi in discriminazioni, violazioni e compressioni illegittime di libertà costituzionali”.
Inoltre, è bene ricordare che in presenza di una norma legittimante, tali soluzioni dovranno essere obbligatoriamente sottoposte ad una valutazione d’impatto sui dati personali e, in caso si riscontri comunque un rischio elevato del trattamento occorrerà anche coinvolgere il Garante attraverso lo strumento della consultazione preventiva.