O Garante da privacy italiano, equivalente a ANPD brasileira, enviou um aviso formal ao Governo sobre problemas com o chamado passaporte de vacinação para a Covid 19

O Garante observa, em primeiro lugar, que o chamado “decreto de reabertura pós pandemia” não garante uma base regulatória adequada para a introdução e utilização de certificados verdes em escala nacional e está seriamente comprometido em termos de proteção de dados, sem uma avaliação de possíveis riscos em grande escala para os direitos e liberdades pessoais.

Em contraste com as disposições do regulamento europeu sobre a proteção de dados pessoais, o decreto não define com precisão a finalidade do tratamento de dados sobre a saúde dos italianos, deixando margem para utilizações futuras múltiplas e imprevisíveis, potencialmente desalinhadas com iniciativas semelhantes. Não especifica ainda, segundo o Garante, quem é o responsável pelo tratamento dos dados, em violação do princípio da transparência, dificultando o exercício dos direitos dos titulares dos dados, por exemplo: no caso de informações incorretas contidas nos passaportes de vacinação.

A norma também prevê o uso excessivo de dados nos passaportes a serem exibidos em caso de controle, em violação ao princípio da minimização. Para garantir, por exemplo, a validade temporal da certificação, teria sido suficiente fornecer um formulário que informasse apenas a data de validade do passaporte, em vez de usar modelos diferentes para aqueles que já adoeceram com a Covid ou já foram vacinados. O sistema proposto atualmente, especialmente na fase de transição, corre o risco de conter dados imprecisos ou desatualizados, com graves efeitos na liberdade de locomoção individual. Finalmente, não consta prazo para a retenção de dados ou medidas adequadas para garantir a integridade e a confiabilidade dos dados.

 

Siga-nos no Linkedin e fique por dentro das novidades da área de compliance, prevenção à fraude e proteção de dados!