13.04.2021 - Accompagnamento del progetto dell’UFSP per un certificato COVID-19 conforme alla protezione dei dati

13.04.2021 - L’IFPDT collabora alla definizione di un certificato COVID-19 conforme alla protezione dei dati nell’ambito di un gruppo di lavoro appositamente istituito dall’UFSP. Le richieste dell’IFPDT coincidono ampiamente anche con il parere del Comitato europeo per la protezione dei dati e del Garante europeo della protezione dei dati in merito alla bozza di regolamento per il «certificato verde» dell’UE.

L’UFSP ha istituito un gruppo di lavoro per implementare un certificato vaccinale COVID-19 armonizzato, non falsificabile e riconosciuto a livello internazionale. L’IFPDT fa parte di questo gruppo in virtù del suo obbligo legale di consulenza e si adopera per un’attuazione conforme al mandato legislativo sancito nell’articolo 6a della legge COVID-19. Questa disposizione stabilisce i requisiti del documento che certifica l’avvenuta vaccinazione contro la COVID-19, la guarigione da un’infezione da COVID-19 o il risultato del test COVID-19. Di conseguenza un certificato di questo tipo dev’essere personale, non falsificabile, verificabile nel rispetto delle norme sulla protezione dei dati e concepito in modo tale da consentire unicamente una verifica decentralizzata o locale della sua autenticità e validità. Tale certificato dovrà quindi poter essere utilizzato per entrare in altri Paesi e uscirne. 

Nell’ambito dell’accompagnamento del progetto l’IFPDT si adopererà anche affinché l’uso futuro del certificato soddisfi i requisiti della legislazione sulla protezione dei dati, qualora sia utilizzato da privati per l’acquisizione sistematica di dati sulla vaccinazione o di altri dati personali per l’apertura dell’accesso a beni o prestazioni. A tale riguardo, secondo l’IFPDT non vanno create solo le condizioni di diritto pubblico nel diritto d’esecuzione, bensì i privati stessi sono pure tenuti a garantire i principi relativi alla protezione dei dati contenuti nella LPD. In particolare i trattamenti di dati da parte di privati devono essere proporzionati, ragionevoli e trasparenti. Inoltre, l’IFPDT ha più volte ripetuto pubblicamente che la prevista introduzione del certificato non comporterà un obbligo generalizzato di avere con sé uno smartphone (si veda in proposito il comunicato del 22.01.2021). Per questa ragione l’IFPDT è favorevole a un formato sia cartaceo sia digitale del certificato.

Le richieste dell’IFPDT coincidono ampiamente con quelle del parere congiunto del Comitato europeo per la protezione dei dati (EDPB) e del Garante europeo della protezione dei dati (GEPD) del 31 marzo 2021 in merito alla bozza di regolamento della Commissione UE per un «certificato verde digitale». Nel loro parere congiunto, l’EDPB e il GEPD stabiliscono che il «certificato verde digitale» poggia su una sufficiente base legale e che debba rispettare in particolare i principi dell’efficacia, della necessità, della proporzionalità e della non discriminazione. Come parimenti richiesto dall’IFPDT, il parere congiunto stabilisce inoltre che il «certificato verde» dovrà essere disponibile anche in formato cartaceo.