il punto di vista

Il Green pass ha aperto una breccia nei diritti di tutti: ecco perché

Il rigetto, da parte del Garante privacy, delle segnalazioni sull’incompatibilità del Green Pass col GDPR e con la disciplina a protezione dei dati personali, può essere a suo modo un punto di partenza che deve spingerci a riflettere su quanto è importante tenere alta l’attenzione sulla tutela dei diritti individuali

08 Set 2022
Diego Fulco

Direttore Scientifico Istituto Italiano per la privacy e la valorizzazione dei dati

Andrea Lisi

Coordinatore Studio Legale Lisi e Presidente ANORC Professioni

Enrico Pelino

Avvocato e PhD in diritto dell’informatica e informatica giuridica

green pass problemi

Insieme ad altri, numerosi colleghi, il 14 febbraio 2022 abbiamo inviato – ognuno per sé, ma tutti con il medesimo contenuto – una segnalazione al Garante ai sensi dell’art. 144 del codice privacy. Nel maggio 2022, il Garante ci ha fatto avere la sua risposta, consistente in un rigetto integrale delle nostre segnalazioni. Questo articolo vuole essere, al contempo, un aggiornamento sugli esiti di quell’iniziativa e una riflessione all’attenzione del parlamento e dell’esecutivo che nasceranno dopo le elezioni del 25 settembre 2022.

“Green pass illecito, viola la nostra privacy: ecco perché chiediamo intervento del Garante”

La segnalazione al Garante privacy sul Green Pass del febbraio 2022

Nella segnalazione, avevamo esposto all’Autorità i molti aspetti delle norme italiane sul Green Pass a nostro avviso incompatibili con il GDPR e con la disciplina nazionale a protezione dei dati personali.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Inoltre, in via incidentale, avevamo evidenziato due profili di incostituzionalità:

  • un contrasto, secondo noi molto serio, con il principio di ragionevolezza, ad esito di imposizioni tanto duramente afflittive (perfino nei confronti di soggetti minori d’età) quanto irragionevolmente discriminatorie, a fronte di un contesto nel quale anche i soggetti con ciclo vaccinale rafforzato risultavano contagiabili e dunque contagiosi[1];
  • un contrasto con l’art. 32 Cost., dal momento che tale disposizione ammette obblighi di trattamenti sanitari esclusivamente per legge, legge nella specie mai introdotta (quantomeno rispetto alla generalità dei cittadini), eppure tali trattamenti sanitari obbligatori sono entrati tacitamente in vigore.

Certamente, il Garante non ha competenza a sollevare questioni di legittimità costituzionale. Tuttavia, ci era impossibile ignorare la rilevanza costituzionale di elementi a nostro parere discriminatori e lesivi della dignità nei confronti di chi non poteva/voleva dotarsi del Green Pass. A ciò si aggiunga una considerazione più interna alla cornice privacy: il contrasto con la Carta determina la violazione del principio di liceità sancito dall’art. 5.1.a) GDPR, dunque integra una violazione del GDPR, con conseguente competenza del Garante a intervenire.

Giacché come strumento avevamo scelto la segnalazione, sapevamo che ai sensi del codice privacy il Garante aveva la facoltà, ma non l’obbligo di provvedere. Tuttavia, considerato che le nostre segnalazioni si facevano portavoce delle critiche al Green Pass manifestate da una parte dell’opinione pubblica e del mondo giuridico, e che l’Autorità di controllo nazionale deve intervenire su qualsivoglia violazione, ai sensi degli artt. 57.1.a) GDPR e 154.1 d.lgs. 196/03, avevamo fiducia che il Garante si esprimesse. E così è stato, con un provvedimento iscritto nel Registro dei provvedimenti con numerazione 11.170 del 7 aprile 2022, notificato ad alcuni dei segnalanti via PEC il 25 maggio 2022.

Il rigetto della segnalazione da parte del Garante privacy

L’esito del procedimento è stata l’archiviazione delle segnalazioni. Il Garante ha ritenuto infondate tutte le nostre censure, affermando la piena compatibilità del Green Pass, così come disciplinato in Italia, con i principi generali e con le singole disposizioni della normativa a protezione dei dati personali.

Il provvedimento è ampio, strutturato, ricco di osservazioni e di sfumature. Dalla tribuna che Agenda Digitale ci offre, ci soffermeremo sugli aspetti che ci sono sembrati essenziali, per condividere il nostro punto di vista di segnalanti.

In estrema sintesi, i motivi per cui il Garante ha rigettato sono i seguenti:

  • al Garante non spetta la valutazione di opportunità delle scelte di politica sanitaria in quanto tali, ma solo la valutazione di liceità del trattamento di dati personali che ne discende. Quand’anche ci fosse stato un eccesso di potere legislativo per erronea valutazione dei presupposti scientifici del Green Pass, il Garante non avrebbe avuto poteri di intervento;
  • grazie al progressivo affinamento delle norme che sarebbe avvenuto fra 2021 e 2022, il trattamento dei dati personali funzionale al sistema del Green Pass può ritenersi correttamente circoscritto alle finalità previste dalle norme ed assistito da misure idonee a minimizzarne l’impatto sugli interessati;
  • l’esigenza che il sistema del Green Pass funzioni giustifica il trattamento dei dati sulla condizione vaccinale (di negatività al test o di guarigione);
  • anche le norme sul Green Pass rafforzato si muovono entro il margine di discrezionalità rimesso agli Stati membri dal Regolamento (UE) 2021/953;
  • il Garante è stato sempre consultato in ordine agli aspetti rilevanti, in termini di protezione dei dati, della disciplina del Green Pass, fornendo indicazioni che sono state progressivamente recepite;
  • la progressiva riduzione dell’ambito applicativo del Green Pass conferma la sua natura di misura transitoria, volta a contenere i contagi e gli effetti più gravi della pandemia nella sua fase più acuta.

Inoltre, il Garante sottolinea, e rivendica, il rispetto del principio di riserva di legge (diga a decisioni in ordine sparso delle singole Regioni), i miglioramenti nella definizione di ruoli e responsabilità dei soggetti preposti alla gestione della “Piattaforma Nazionale DCG” e l’osservanza, grazie ai suoi suggerimenti, della privacy by design dello strumento e dei flussi dei dati personali relativi.

Come sempre, suggeriamo di leggere integralmente il provvedimento che commentiamo, reperibile qui.

Ragioni per commentare ora questo provvedimento

A mente fredda, trascorsi alcuni mesi da quando abbiamo saputo del rigetto, desideriamo prendere posizione su tale esito, sul quale ci sia consentito rispettoso dissenso, non solo per dovere di cronaca circa un provvedimento importante, ma anche per personale scrupolo e, infine, per lasciare, sia permesso, un promemoria a coloro che, nell’immediato futuro, dovranno decidere se ripristinare periodicamente il Green Pass o superarlo per sempre.

Nei tre mesi intercorrenti fra l’invio al Garante delle nostre segnalazioni e la notifica – dal Garante ad alcuni di noi – del provvedimento, è successo un evento importante: dal 1° maggio 2022 il controllo del Green Pass è stato sospeso (soltanto sospeso, si noti). Siamo stati i primi a rallegrarcene. Tuttavia, speravamo in un provvedimento che almeno in parte riconoscesse le nostre ragioni, posto che le stesse erano state puntualmente motivate, e in parte costruite anche muovendo da precedenti della stessa Autorità. Dal nostro punto di vista, il Green Pass, così come concepito in Italia, non andrebbe più recuperato, nemmeno in caso di ripresa della pandemia e di nuovo aumento di contagi, perché esso già costituisce un pericoloso, seppur (per fortuna) temporaneo, precedente.

Chiediamo a chi legge questo articolo di seguirci in una riflessione giuridica che si staccherà dal “qui ed ora” di un momento in cui non dobbiamo più esibire il Green Pass e in cui la stessa mascherina è un’eccezione, e che mira a evidenziare quanto le ombre di questo sistema pervasivo di esplicitazione e di controllo diffuso di dati personali permangano, e suggeriscano di auspicare che tale dispositivo vada considerato una parentesi chiusa e da non riaprire in nessun caso, sia che la si guardi con la lente del Garante (ossia quale strumento legittimo, usato, quanto al trattamento dati personali, in modo proporzionato) sia che la si guardi con la lente nostra (ossia quale strumento illegittimo perché comporta un trattamento di dati personali funzionale a uno scopo dichiarato non coincidente con lo scopo reale, adottato scartando alternative che eviterebbero a una minoranza di cittadini di essere trattati come “diversi”, “non collaborativi”, ecc.).

Gli argomenti individuati dal Garante per rigettare la segnalazione

Per chiarezza del lettore, queste erano le doglianze da noi formulate nella segnalazione, secondo la sintesi che ne ha fatto il Garante:

1) illegittimità del Green Pass come strumento di politica sanitaria e indeterminatezza delle finalità perseguite;

2) illegittimità del Green Pass rafforzato;

3) omessa consultazione obbligatoria del Garante in sede di formulazione dei relativi decreti-legge.

Sono state tutte e tre disattese dall’Autorità, vediamo ora con quali ragioni. In realtà, il contenuto delle segnalazioni appariva più complesso e strutturato: il lettore curioso potrà leggerlo integralmente qui.

Si parva licet, anche a noi gli argomenti scelti dal Garante per archiviare le segnalazioni appaiono sintetizzabili in tre punti:

A) fra le prerogative del Garante non c’è quella di valutare l’opportunità delle scelte di politica sanitaria effettuate dal legislatore nell’ambito della sua discrezionalità politica;

B) rispetto a quando la segnalazione è stata presentata (febbraio), già a partire da aprile l’ambito di applicazione del Green Pass si è ristretto, con la decisione di sospenderlo dal 1° maggio;

C) la sospensione dimostra a posteriori la natura transitoria dello strumento, volta a contenere i contagi e gli effetti più gravi della pandemia nella sua fase più acuta.

Nel commentare il provvedimento, cercheremo di conciliare l’essere “parti in causa” come segnalanti con l’essere giuristi che si occupano della materia, avidi lettori e spesso esegeti dei provvedimenti del Garante. Seguiremo l’ordine degli argomenti usato dal Garante, ma ci focalizzeremo, in ognuno di essi, sulle tre chiavi di lettura, sopra riassunte alle lettere da A) a C). Infatti, è su di esse che, a nostro parere, si è giocata la decisione. Cominciamo con la prima.

Scelta politica a monte, declinazione giuridica a valle

Come detto, rispetto ai forti dubbi da noi espressi sulla legittimità in sé del Green Pass come strumento, la risposta del Garante è stata quella di sottolineare che il sindacare scelte politiche non rientra fra le sue prerogative istituzionali. Ci sia permesso di precisare che non è mai stata nostra intenzione supporre competenze del Garante sul merito delle scelte sanitarie dell’Esecutivo, ossia competenze politiche. Viceversa, riteniamo che esista una competenza dell’Autorità sulla declinazione concreta di quelle scelte politiche in un sistema capillare di trattamento di dati sensibili. Ci interessa cioè, e crediamo che interessi all’Autorità, il punto giuridico di caduta di quelle scelte, che restano politiche solo a monte. Diversamente, il controllo del Garante si ridurrebbe a profili meramente formali, soprattutto di data security, laddove la normativa euro-unitaria impone – ci pare – di entrare proprio nel merito delle finalità e di esplorare i profili di proporzionalità del trattamento. A ben vedere, il test di proporzionalità è concettualmente incompatibile con un controllo meramente formale.

Che senso dare alla nozione di finalità del trattamento?

Il Garante rivendica il lavoro che ha svolto per affinare e ribadire le garanzie in materia di protezione dei dati personali. Nel farlo, secondo noi il Garante conferma il proprio ruolo di argine a un legislatore che tali garanzie ha dunque ignorato o sottovalutato; anzi, offre argomenti di conforto alla nostra segnalazione. In particolare, dal marzo 2021 in poi, dietro impulso del Garante, nei decreti-legge succedutisi su questo tema il Governo avrebbe denominato sempre più puntualmente le finalità perseguite, individuandole prima nella condizione per spostarsi tra regioni di “colori” diversi, poi nella condizione per fruire di servizi o per svolgere attività ritenute a rischio epidemico particolare (d.l. 105/21), quindi “per la scuola, i trasporti, il personale esterno anche delle rsa (dd.ll. 111 e 122/21) e, infine, per il lavoro in ambito pubblico e privato (d.l. 127/21)”.

Questo affinamento è apprezzabile. Tuttavia, secondo noi, il concetto di finalità difficilmente tollera una continua ridefinizione. Quand’anche si ritenesse che le finalità meglio messe a fuoco fossero compatibili con quelle, in ipotesi, inizialmente enunciate (in ipotesi: perché noi non le rinveniamo e neppure il Garante inizialmente le rinveniva), il concetto di finalità non può essere proteiforme, atteso anche il disposto dell’art. 6.4 GDPR, che prevede una precisa procedura per valutare la compatibilità delle finalità successive con quelle originarie, e dunque impone un argine e un dovere di dimostrazione puntuale.

Inoltre, ci pare che sul piano ontologico sarebbe utile distinguere tra finalità e condizione per l’esercizio di diritti, ossia tra presupposto e conseguenza, anche allo scopo di evitare le insidie di ragionamenti circolari. Diversamente, sia permesso notare, qualsiasi dispositivo, anche il più bizzarro, si auto-legittimerebbe diventando finalità a sé stesso, in modo tautologico.

Infine, pensiamo che il discrimine tra finalità e pretesto stia in un rigoroso test di coerenza tra un obiettivo sanitario definito, dunque innanzitutto dichiarato, e l’adozione di uno strumento necessario, proporzionato e ragionevole per conseguirlo. Come sottolinea il Comitato dei garanti europei nel parere congiunto con l’EDPS n. 1/2022, ai paragrafi 10 e 20, tale test (assessment) va poi ripetuto con regolarità, e perciò documentato. Non ne abbiamo notizia nel caso italiano.

Transitorio non equivale a eccezionale

Perno del provvedimento, a nostro avviso, è che il Green Pass è visto come misura eccezionale e transitoria, e la sua sospensione (esecutiva da maggio) lo confermerebbe. Senza sopravvalutare l’importanza delle nostre segnalazioni, siamo inclini a credere che anche la crescente pressione di una parte dell’opinione pubblica e dei giuristi, manifestatasi in molti momenti e anche attraverso la nostra segnalazione, abbia favorito questa sospensione. Comunque, un provvedimento in cui il Garante insiste sul carattere eccezionale e transitorio di questa misura così simile a un attestato di normalità ci sembra confermare la necessità di porre un argine a derive di controllo sociale che tradirebbero il senso stesso dei diritti civili.

Considerata la tendenza della pandemia alle ondate ricorrenti, ciò che non ci appaga nel provvedimento è la mancata distinzione fra eccezionalità e transitorietà. È vero che la sospensione del Green Pass ne dimostra la transitorietà, ma non avevamo dubbi che l’arrivo della bella stagione ne avrebbe ridimensionato l’uso, anche solo per semplificare la vita ai cittadini che devono mostrarlo e a chiunque deve controllarne la validità. Il punto è che ciò che è transitorio può – sempre transitoriamente – tornare. Il Garante sembra giustificare l’eccezionalità dello strumento con l’eccezionalità della pandemia in sé. Noi avremmo preferito che il concetto di “eccezionalità” fosse declinato in una chiave storica; cioè, che avesse preso una posizione sommariamente sintetizzabile come segue: “nei mesi scorsi, nelle condizioni storiche, il decisore politico ha scelto questa strada per gestire l’emergenza, ma, ora che la cosiddetta emergenza si è stabilizzata come fenomeno di lungo periodo e che perciò non è più semanticamente ‘emergenza’, né lo è più giuridicamente – anche a voler accettare il riferimento discutibile all’art. 24, co. 3 d.lgs. 1/2018 –, lo strumento deve essere archiviato e sostituito, anche in caso di ripresa dei contagi in stagioni dove prevale la vita al chiuso, con diversi strumenti di sanità pubblica”. Laddove il Garante avesse scelto quest’impostazione, avrebbe qualificato la “eccezionalità” come difficoltà di affrontare (conciliando sanità pubblica e ripresa economica) un pericolo per il quale, all’inizio, non c’erano esperienze di riferimento.

L’audizione parlamentare del Presidente del Garante nell’aprile 2021

Come detto, sulla finalità del trattamento, il Garante enfatizza che il legislatore d’emergenza sarebbe riuscito, di decreto in decreto, a precisare sempre meglio quali erano gli obiettivi pubblici perseguiti con il Green Pass.

Anche qui, abbiamo trovato nel provvedimento un riscontro solo parziale. Noi avremmo preferito che il Garante non si fosse limitato a citare in modo generico un’evoluzione legislativa, ma avesse descritto esplicitamente questa finalità, che tuttora ci pare indeterminata (non basta parlare di finalità sanitaria in generale, perché così siamo ancora dentro a una nebulosa), e come sarebbe stata precisata dal legislatore. Siamo stati abituati dal Garante a distinguere la finalità (obiettivo ultimo, e puntuale, di un’attività e del relativo trattamento) dalle esigenze che la giustificano (motivazione). Proviamo a mettere ordine fra i due concetti, citando quanto dichiarato proprio dal Presidente dell’Autorità nella memoria presentata alla Commissione 1a (Affari Costituzionali) del Senato l’8 aprile 2021. La prima, nota motivazione del Green Pass consisterebbe nelle «esigenze di contenimento dei contagi». Il grassetto è nostro, per richiamare l’attenzione sulla finalità di “contenimento dei contagi”, evidentemente non assicurata dal vaccino né quindi attestata da un certificato vaccinale. Queste esigenze – sottolineava il Presidente del Garante – «sono ancora così forti da suggerire, anche in chiave solidaristica (e dunque a tutela delle frange più vulnerabili della popolazione) misure di particolare cautela per poter riprendere alcune attività».

Tuttavia, il Presidente indicava la motivazione incidentalmente, nel ribadire che sul Green Pass deve legiferare lo Stato e non la singola Regione: «soltanto una legge statale potrebbe subordinare l’esercizio di determinati diritti o libertà a una misura di profilassi [il vaccino] altrimenti facoltativa, rendendola così, almeno in certa misura, indirettamente obbligatoria», grassetto nostro. Questa espressione, “indirettamente obbligatoria”, ci pare confortare la nostra obiezione sull’art. 32 della Costituzione, ossia sull’introduzione surrettizia dell’obbligo vaccinale. In altre parole: il Parlamento non riesce a fare una legge vaccinale, come impone la Costituzione, perché non ce ne sono le condizioni, allora introduce, in aggiramento di quella, il meccanismo coercitivo del green pass.

Inoltre, il Garante evidenziava che il nesso fra la motivazione di rendere indirettamente obbligatorio il vaccino e il fine di salute pubblica era incerto. Citiamo anche qui testualmente «le maggiori perplessità avanzate rispetto a questa soluzione, nelle varie forme in cui venga realizzata, attengono, in primo luogo, alla non univoca implicazione – discussa in ambito scientifico – tra la presenza di anticorpi neutralizzanti e l’immunità permanente o sufficientemente duratura. In assenza di tale correlazione, infatti, il fine stesso di questa attestazione sarebbe molto depotenziato, non potendosi accertare per periodi significativi l’effettiva incapacità del soggetto di rendersi vettore di un possibile contagio», grassetti nostri. Queste parole venivano scritte quando la campagna vaccinale era agli inizi. Fra 2021 e inizio 2022 precise evidenze scientifiche hanno confermato che il vaccino riduce le potenzialità letali del Covid, ma non la contagiosità. In tempi di Green Pass, abbiamo avuto anzi migliaia di contagi al giorno anche tra vaccinati con terza dose, attestati nei bollettini dell’Istituto superiore di sanità, pubblicamente consultabili. Qual è dunque la finalità di sanità pubblica di un sistema generalizzato di controllo dei certificati vaccinali? E quale l’impatto sui diritti civili dei consociati?

Nel rigettare la nostra segnalazione, il provvedimento evidenzia – nella nostra posizione – una chiave di lettura maliziosa: «ad avviso dei segnalanti, infatti, il green pass configurerebbe una sorta di obbligo vaccinale surrettizio». Eppure, come appena visto, nell’audizione parlamentare dell’aprile 2021 proprio il Presidente dell’Autorità aveva indicato questa, in modo molto esplicito e senza essere contraddetto da nessuno, come la motivazione che sorreggeva il fine. A nostro avviso, il nodo irrisolto è se la motivazione di «rendere in certa misura indirettamente obbligatorio» il vaccino possa essere considerata legittima. Cioè: può uno Stato rendere qualcosa – che apporta benefici ma presenta rischi – indirettamente obbligatorio, soprattutto se la Costituzione di quello Stato all’art. 32 impone che sia reso obbligatorio ex lege, e non già obbligatorio “indirettamente” o, che ci pare lo stesso, “surrettiziamente”? Può dunque una finalità essere legittima se aggirando il disposto dell’art. 32 Cost. si pone in contrasto con il canone di liceità reso fermo dall’art. 5, par. 1, lett. a) del GDPR? Ci sia permesso osservare che gli argini costituzionali (art. 32 Cost.) e di normativa primaria (l’art. 5 del GDPR) trovano senso e ragione soprattutto in tempi di emergenza, ossia quando occorre contrastare la forza delle correnti, e molto meno in tempi sereni.

Solo un sigillo per il passato

Anche sul secondo argomento della nostra segnalazione, ossia in merito all’illegittimità in sé del Green Pass rafforzato, il Garante ritiene che con tale misura non sia stata varcata la soglia della proporzionalità, e che le norme abbiano minimizzato l’impatto sulla sfera individuale. Però, lo fa pesando le parole: «La differenziazione negli effetti delle certificazioni in ragione del loro presupposto [cioè dell’essere vaccinati o guariti] non pare, dunque, contrastare con il canone di proporzionalità, pur sulla base di una valutazione condotta “in relazione agli effetti pratici prodotti o producibili nei concreti rapporti della vita” […]». Da lettori di questi provvedimenti, siamo inclini a cogliere le sfumature. Qui, la formulazione è un sigillo su quanto fatto, ma anche una diga ad eventuali, future espansioni (ad esempio un ipotetico Green Pass rafforzato riconoscibile solo a chi è vaccinato). Almeno, così ci pare e ci piace credere.

Il Garante andava consultato preliminarmente

Sull’argomento 3) della nostra segnalazione, ossia sul lamentato mancato coinvolgimento del Garante nel processo di elaborazione normativa primaria sul Green Pass, il provvedimento rivendica tutti i momenti in cui il Garante è stato consultato e ha potuto offrire un contributo determinante nel rendere la disciplina del Green Pass. Il Garante sottolinea a più riprese che, di decreto in decreto, la qualità della normazione sul Green Pass per le parti attinenti alla protezione dei dati personali è in tal modo migliorata. Da giuristi abituati a leggere provvedimenti nei quali l’iter legislativo descritto è molto più lineare e coerente, riteniamo positivo – per memoria collettiva – che con la sua puntuale elencazione il Garante abbia indirettamente rimarcato la tortuosità di quest’elaborazione normativa, e l’impegno che ha dovuto profondere – come Autorità indipendente – per evitare che le scelte emergenziali inducessero a dimenticare il quadro normativo sulla protezione dei dati personali.

Tuttavia, la nostra doglianza non riguardava lo schema dei DPCM, ma gli schemi dei Decreti-legge, che il Garante ci conferma, implicitamente, non essergli stati sottoposti, come invece impone il primo periodo dell’art. 36, paragrafo 4 GDPR, nell’interpretazione che in passato l’Ufficio ha sempre seguito. L’Autorità è stata invitata in sede di audizione, ma l’audizione è un momento successivo all’uscita dei Decreti-legge in Gazzetta Ufficiale. Pertanto, il provvedimento non ci rassicura affatto sul dubbio di fondo, e cioè che il Garante sia stato messo dal Governo di fronte al fatto compiuto, con la possibilità di correggere il tiro, ma non di aiutare a scelte proporzionate e di bilanciamento fra salute pubblica e tutela dei diritti individuali e della dignità personale. Non si può non cogliere imbarazzo istituzionale.

Il nodo della Valutazione d’impatto

Un altro punto su cui il provvedimento non fornisce risposta alle nostre segnalazioni è se, per il Green Pass, sia stata effettuata una Valutazione d’impatto ai sensi dell’art. 35 del GDPR, obbligatoria anche per gli enti pubblici quando si effettua un trattamento di dati sensibili su larga scala. In un ambito diverso (ricerca biomedica o sanitaria effettuata in attuazione del Piano Sanitario nazionale) il codice in materia di protezione dei dati personali rende obbligatoria, all’art. 110, la pubblicazione della Valutazione d’impatto. Ci sarebbe piaciuto che il Garante avesse suggerito al Governo la pubblicazione di quella svolta sul Green Pass, oppure che il Governo l’avesse fatto sua sponte. Il non trovarla ci fa sorgere il dubbio che non sia stata eseguita o che lo sia stata tardivamente (mentre il GDPR impone che essa sia preventiva rispetto al trattamento) o che abbia riguardato solo profili tecnico-informatici, ossia il tema della security e non i complessivi e sostanziali contenuti richiesti dall’art. 35 GDPR. Il silenzio del Garante su questo adempimento non ci rassicura. Nel settore privato, i Titolari che non effettuano una Valutazione d’impatto quando vi sono obbligati sono sanzionati dal Garante; vorremmo che pari attenzione ci fosse per il settore pubblico, specie per temi come questo.

Conclusioni

Nonostante le perplessità e i punti di dissenso che abbiamo evidenziato, crediamo che il provvedimento del Garante costituisca, a suo modo, un punto di partenza.

La storia corre, e non tarderà a ripresentare emergenze e sfide per chi governa e per chi controlla. Il compito di chi si occupa professionalmente di queste materie dovrebbe essere, secondo noi, mantenere alta l’attenzione su ciò che è fondamentale, come la coerenza e trasparenza delle decisioni pubbliche, la tutela dei diritti individuali del cittadino rispetto allo Stato, la disassuefazione da modelli di controllo capillare della collettività sui singoli, che erano finora sconosciuti alla nostra esperienza repubblicana.

Soprattutto, è essenziale non creare precedenti, perché ogni precedente è una breccia. Tempi eccezionali possono determinare situazioni che ex post appare corretto analizzare con freddezza e, ove necessario, censurare senza riserve.

Abbiamo scelto di non impugnare il provvedimento del Garante, perché di fronte all’argomento dell’eccezionalità e alla transitorietà la palla deve tornare nel campo dei cittadini, dei partiti, della stampa. Usando gli strumenti a nostra disposizione, faremo ciò che possiamo per rendere irripetibile l’esperienza, per fare di questa pagina a nostro avviso deludente della storia legislativa repubblicana una pagina voltata.

Note

  1. In sede di Comitato Europeo, nel marzo-aprile 2021 il Garante dichiarava che “L’EDPB e il GEPD sottolineano che si dovrebbe operare una distinzione chiara tra i termini ‘certificato di vaccinazione’, che indica l’attestato rilasciato a una persona che ha ricevuto un vaccino anti COVID-19, e ‘certificato di immunità’. A questo proposito si osserva che, al momento della preparazione del presente parere congiunto, il fatto che i vaccini anti COVID-19 (o la guarigione dal COVID-19) consentano di acquisire l’immunità e la durata di quest’ultima non risultano suffragati da molti dati scientifici” (cfr. parere congiunto EDPB e GEPD 4/2021, § 14).
WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 3