La Campania è stata “avvisata”: il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività, promosso dal Presidente della Regione, viola la normativa sulla privacy. Sarebbe questa la condizione necessaria per poter fruire dei servizi turistici, alberghieri, di wedding, trasporti e spettacoli, tramite l’utilizzo di una “smart-card”.

Ma il Garante Privacy è contrario. Dall’istruttoria avviata è emerso che l’iniziativa è priva di un’idonea base giuridica, in quanto diritti e libertà personali sono ammissibili solo se previsti da un’idonea normativa nazionale e non da un’ordinanza regionale.

L’ordinanza evidenzia, senza specificare la titolarità del trattamento, chi può accedere e usare le informazioni, chi può controllare la validità e l’autenticità delle certificazioni, violando così i principi base del Regolamento Ue in materia di protezione dei dati personali come quelli di liceità, correttezza, trasparenza, privacy by design e by default.

L’Autorità rimarca la difformità del progetto campano poiché risulta in contrasto con la finalità di agevolare la libera circolazione all’interno dell’Unione Europea durante la pandemia da COVID-19.

Il Garante ha informato, quindi, sia il Presidente del Consiglio dei ministri e sia la Conferenza delle Regioni e delle Province autonome che dovranno compiere le valutazioni del caso.