“Così com’è, la norma non circoscrive sufficientemente l’ambito di utilizzo dei pass, con il rischio di interpretazioni, magari in buona fede, che però abbiano l’effetto di estenderne indebitamente il perimetro” – a sottolinearlo Pasquale Stanzione, presidente dell’Autority per la protezione dei dati personali.
“Non vi è una chiara definizione dei protagonisti del trattamento (titolare e responsabile in particolare) necessaria invece, a tacer d’altro, per l’esercizio, da parte degli interessati, dei diritti loro riconosciuti dalla disciplina privacy – aggiunge – Inoltre, la previsione di due modelli diversi di pass a seconda che siano tampone negativo o da guarigione o, invece, da vaccino andrebbe sostituita dall’indicazione della sola scadenza temporale del certificato. Vanno poi introdotte garanzie adeguate alla natura dei dati trattati, che sono sensibili”.
Per il Garante: “Norme dall’ambito applicativo non ben definito, prive di una chiara indicazione dei soggetti responsabili e delle misure idonee a prevenire indebiti trattamenti dei dati, rischiano infatti di complicare, anziché agevolare l’azione di contrasto della pandemia”.
