di Gianni Pittella
La Proposta di Regolamento del Parlamento europeo e del Consiglio del 17 marzo 2021 (su un quadro per il rilascio, la verifica e l’accettazione di certificati interoperabili relativi alla vaccinazione, ai test e alla guarigione per agevolare la libera circolazione durante la pandemia di Covid-19: certificato verde digitale) si inserisce nel quadro della Raccomandazione 2020/1475 rivolta essenzialmente all’assunzione di un comportamento coordinato fra tutti gli Stati membri al fine di assicurare la libertà di circolazione e soggiorno dei cittadini UE.
Premetto che la proposta relativa al certificato verde digitale (NON passaporto vaccinale) può essere favorevolmente accolta in quanto specificamente rivolta alla “riapertura” delle frontiere e alla circolazione in sicurezza dei cittadini europei.
Aspetti positivi: gli aspetti positivi della proposta sono molteplici in ragione del fatto che, al di là della ripresa della libertà di movimento, viene assicurato un controllo che può decisamente contribuire al contenimento del contagio.
La proposta infatti prevede tre tipologie di misure, alternative fra di loro, resesi necessarie ai fini della tutela del principio di non discriminazione nella misura in cui per poter viaggiare nel territorio europeo si chiede 1. l’avvenuta ricezione del vaccino, oppure 2. un certificato che attesti l’avvenuta guarigione da Covid oppure 3. un certificato di avvenuta effettuazione di un test molecolare (naat) o di un test antigenico rapido.
Dunque, nessun obbligo di vaccino il quale può non esser stato effettuato dal paziente per ragioni di salute (incompatibilità del vaccino con varie tipologie, anche diffuse fra la popolazione, di patologie anche lievi, si pensi, per esempio, alle allergie di varia natura) o per libera scelta.
Il certificato verde digitale può rappresentare uno strumento concretamente utile perché presuppone il rilascio di certificazioni uguali in tutti gli Stati membri (e infatti si è fatto ricorso a un Regolamento) e diventa esso stesso un certificato interoperabile utilizzabile in tutti gli Stati membri.
Valutazione positiva merita anche la eventuale accettazione di certificati rilasciati da un Paese terzo alle stesse condizioni previste dal Regolamento in oggetto.
Aspetti negativi: l’art. 10 della proposta di Regolamento prevede che: “Qualora uno Stato membro imponga ai titolari dei certificati di cui all’articolo 3 di sottoporsi, dopo l’ingresso nel suo territorio, a quarantena, autoisolamento o a un test per l’infezione da SARS-CoV-2, o specificando quali viaggiatori ne sono soggetti o esenti; (c) la data e la durata delle restrizioni. Ove necessario, la Commissione può chiedere informazioni supplementari allo Stato membro interessato”.
L’articolo in questione sembra vanificare l’utilità del “certificato verde digitale”. È chiaro che se lo spirito del certificato è quello di ristabilire la normale circolazione dei cittadini europei (in particolare dei lavoratori transfrontalieri), non si vede in che modo la possibilità una quarantena possa garantire la detta normalità.
Si domanda inoltre: se il certificato verde garantisce al momento della partenza che il cittadino non sia affetto da Covid, che senso ha lasciare agli Stati la possibilità di imporre l’autoisolamento dopo l’ingresso nel territorio.
Questa previsione è del tutto schizofrenica. Capisco che l’Unione europea non può intervenire in questo senso e gli Stati sono liberi di imporre l’autoisolamento ma è facilmente comprensibile che la previsione di una quarantena costituisce un oggettivo deterrente alla ripresa della circolazione dei cittadini europei.
Protezione dei dati personali: il certificato verde sembra non voler andare verso la creazione di una banca dati “sanitaria” e peraltro dovrebbe avere una durata temporalmente limitata al perdurare della situazione attuale (c.d. pandemia).
Tuttavia, benché nella proposta di Regolamento al suo art. 9 si faccia espresso riferimento alla protezione dei dati personali e si dica che i dati non sono conservati, è del tutto evidente che il problema sussiste soprattutto perché si tratta di dati trattati da una pluralità di soggetti: i.e. le autorità competenti dello Stato di destinazione (ma non si dice quali siano queste autorità), oppure gli operatori di servizi di trasporto passeggeri (ma chi sono questi operatori?).
Una soluzione potrebbe essere rinvenuta nella tecnologia nella misura in cui la digitalizzazione del certificato potrebbe consentire la tutela della privacy.
Un altro problema che mi viene in mente è la durata del certificato. In altri termini, poiché è un dato accertato che molte persone sono diventate positive al Covid dopo aver ricevuto il vaccino, come si fa ad esser certi che il certificato verde consegnato dopo il vaccino possa essere valido, per esempio, dopo un mese dal rilascio.
Lo stesso vale per il test molecolare o antigenico. Per esempio: se una persona parte con il certificato verde digitale all’esito di un test negativo rilasciato ieri. Rientra in Italia e riparte dopo 20 giorni: il certificato verde digitale è ancora valido oppure il cittadino si deve sottoporre a un ulteriore test?
Conclusivamente: l’idea del certificato può avere una sua utilità ma non è esente da talune valutazioni di carattere critico.
Credo che si dovrebbero rassicurare i cittadini sulla mancanza di un obbligo al vaccino o di misure discriminatorie nei confronti di chi non può o non vuol fare un vaccino.
Infine come abbiamo sottolineato, gli aspetti della proposta relativi alla protezione dei dati personali rappresentano un aspetto fondamentale, pertanto i principi di efficacia, necessità e proporzionalità devono guidare qualsiasi misura adottata dagli Stati membri o dalle istituzioni dell’UE che implichi il trattamento dei dati personali per combattere il Covid-19.
La costituzione di tale attestazione deve essere prevista da legge, l’uso dei dati deve rispettare il principio di necessità e proporzionalità e devono essere definite le finalità legittime del trattamento dei dati, come ad esempio l’esercizio della libera circolazione.
È fondamentale ricordare che il trattamento dei dati relativi alla salute, vale a dire dei dati sensibili, è consentito solo laddove siano previste dalla legge con adeguate garanzie, in particolare, al fine di prevenire i rischi di discriminazione. Questi rischi di discriminazione sono tanto più preoccupanti in quanto possono portare a violazioni delle libertà individuali, come la libertà di circolazione.
Ecco perché la legge dovrebbe specificare il verificarsi e le circostanze in cui l’attestazione può essere richiesta, l’autorità ed enti pubblici e privati autorizzati ad accedere ai dati contenuti nell’attestazione (e definendo le categorie di dati interessate) nonché l’ambito delle autorizzazioni di accesso.
La base giuridica nel diritto degli Stati membri della UE per siffatti trattamenti dovrebbe includere quindi le disposizioni specifiche che identificano chiaramente l’ambito e la portata del trattamento, la specifica finalità coinvolta, le categorie di soggetti che possono verificare il certificato nonché le relative salvaguardie per prevenire abusi, tenendo conto dei rischi per i diritti e le libertà degli interessati.