Il Garante Privacy ha adottato un provvedimento di “avvertimento” rispetto all’iniziativa della Regione Campania che ha introdotto un sistema regionale di “certificazione verde” di avvenuta guarigione, vaccinazione o negatività che è condizione necessaria per la fruizione di servizi turistici, alberghieri, trasporti e di intrattenimento, in quanto viola la normativa privacy.
Infatti, l’istruttoria del Garante ha fatto emergere la mancanza di un’idonea base giuridica, in quanto disposizioni che condizionano in misura così significativa i diritti e le libertà personali sono ammissibili solo da una normativa nazionale, e non regionale.
Inoltre, il progetto non individua rispetto ai dati raccolti il titolare del trattamento, né i soggetti che possono accedere e utilizzare le informazioni, violando così i principi di liceità, trasparenza, correttezza e di privacy by design by default.
Il Garante sottolinea anche come iniziative locali di questo tipo, difformi da quelli individuati a livello nazionale, mettono a rischio l’interoperabilità delle certificazioni a livello nazionale ed europeo, andando in contrasto con la finalità stessa delle certificazione, ovvero di agevolare la libera circolazione all’interno dell’Unione Europea durante la pandemia.