Il  Garante per la protezione dei dati personali boccia la card vaccinale della Regione Campania. Lo fa con un provvedimento molto duro che formalmente «avverte» la Regione guidata da Vincenzo De Luca ma che è in realtà una lezione sul perché quel sistema di certificazione di avvenuta vaccinazione, guarigione o negatività – promosso dalla Regione come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, alberghieri, di wedding, trasporti e spettacoli – viola la normativa sulla privacy.

Questi i fatti: già nello scorso mese di gennaio il presidente della Campania Vincenzo De Luca aveva annunciato una smart card, un cartoncino con Qr code che avrebbe registrato i pass Covid regionali, varando poi una ordinanza per demandare all'Unità di crisi regionale la definizione delle modalità operative e la distribuzione.

In base all'istruttoria avviata dal Garante Privacy – si legge in una nota – è emerso che l'iniziativa è priva di una idonea base giuridica. Disposizioni di questa natura, che condizionano diritti e libertà personali sono ammissibili, infatti, solo se previsti da una idonea normativa nazionale e non da unordinanza regionale. Tale ordinanza, peraltro, travalica le stesse indicazioni del cosiddetto decreto Riaperture – che già presentava specifiche criticità già segnalate dall'Autorità al Governo – introducendo l'esibizione del green pass come ulteriore condizione alla mobilità e allaccesso a servizi di base.

L'ufficio del Garante in sostanza scrive che si tratta di dati importanti e sensibili, ovvero quelli sulla salute, che vanno trattati con valutazioni preventive e senza fughe in avanti da parte delle Regioni:

Il progetto si pone in violazione di principi base del Regolamento Ue in materia di protezione dei dati personali come quelli di liceità, correttezza, trasparenza, privacy by design e by default. Il sistema adottato dalla Regione, avrebbe richiesto, in ogni caso, che venisse effettuata una preventiva valutazione di impatto volta a implementare misure adeguate a garantire la protezione dei dati, anche particolarmente delicati come quelli sulla salute delle persone.

L'Autorità rimarca che «progetti come quello campano introducono sistemi di rilascio e di verifica della vaccinazione difformi da quelli individuati a livello nazionale e, soprattutto, che mettono a rischio la stessa interoperabilità delle certificazioni a livello nazionale ed europeo, in contrasto proprio con la finalità di agevolare la libera circolazione all'interno dell'Unione Europea durante la pandemia di Covid-19». L' avvertimento formale nei confronti della Regione Campania è stato comunicato anche al presidente del Consiglio dei ministri e alla Conferenza delle Regioni e delle Province autonome, per le valutazioni di competenza.