Il 16 marzo 2022 l’European Data Protection Board (EDPB) e il Garante Europeo per la Protezione dei Dati (EDPS) hanno adottato un parere congiunto sulle proposte della Commissione Europea di prorogare di 12 mesi l’attuale Regolamento sul certificato digitale Covid dell’UE e di modificare alcune disposizioni, come l’ampliamento delle tipologie di test accettati nell’ambito dei viaggi all’interno dell’UE e chiarendo che i certificati di vaccinazione dovrebbero contenere il numero di dosi somministrate al titolare, indipendentemente dallo Stato membro in cui sono state somministrate.
I garanti europei per la privacy prendono atto che la proposta non modifica sostanzialmente le disposizioni vigenti del Regolamento in materia di trattamento dei dati personali, e in linea con il precedente parere congiunto sui regolamenti iniziali sui certificati Covid, ricordano che il rispetto delle norme sulla protezione dei dati non costituisce un ostacolo per combattere la pandemia di Covid-19.
Data l’imprevedibilità del possibile prolungamento della pandemia, i garanti europei comprendono la necessità di estendere l’applicabilità del regolamento sul certificato digitale Covid dell’UE. Tuttavia, poiché la presente proposta mira a prolungare la durata di una misura per combattere la pandemia di Covid-19, le prove scientifiche pertinenti e le misure aggiuntive in atto dovrebbero essere regolarmente valutate per garantire il rispetto dei principi generali di efficacia, necessità e proporzionalità.
L’European Data Protection Board e il Garante Europeo per la Protezione dei Dati si rammaricano che la Commissione non abbia effettuato alcuna valutazione d’impatto.
Inoltre, il regolamento EUDCC prevede l’obbligo per la Commissione Europea di presentare una relazione al Parlamento Europeo e al Consiglio sull’impatto del regolamento sull’agevolazione della libera circolazione, sui diritti fondamentali e sulla non discriminazione.
I garanti europei ritengono fermamente che la Commissione debba allegare la presente relazione alla presente proposta.
Il presidente del Comitato Europeo per la Protezione dei Dati (EDPB), Andrea Jelinek, ha dichiarato che queste proposte sono di particolare importanza per il loro grande impatto sulla protezione dei diritti e delle libertà delle persone. Qualsiasi restrizione alla libera circolazione delle persone all’interno dell’UE per limitare la diffusione del Covid-19, compreso l’obbligo di presentare certificati digitali, dovrebbe essere revocata non appena la situazione epidemiologica lo consentirà.
Il Garante Europeo, Wojciech Wiewiórowski, ha dichiarato che dovranno essere continuamente valutate quali misure rimangono efficaci, necessarie e proporzionate nella lotta contro la pandemia di Covid-19. I principi di protezione dei dati dovrebbero essere applicati e integrati continuamente, tenendo debitamente conto dell’evoluzione della situazione epidemiologica e dell’impatto sui diritti fondamentali.
La modifica di alcuni campi di dati, come il chiarimento che i certificati di vaccinazione devono contenere il numero di dosi somministrate al titolare o la proposta di rendere ammissibili i partecipanti a sperimentazioni cliniche per lo sviluppo di vaccini Covid-19, sembra essere limitato a quanto strettamente necessario e non solleva particolari preoccupazioni dal punto di vista della protezione dei dati.
I garanti europei ricordano la loro precedente posizione secondo cui qualsiasi modifica dei campi di dati potrebbe richiedere una rivalutazione dei rischi per i diritti fondamentali e che dovrebbero essere aggiunti solo campi di dati più dettagliati che rientrano nelle categorie di dati già definite mediante l’adozione di atti delegati, precisando che continueranno a prestare particolare attenzione all’evoluzione della pandemia di Covid-19 e, in particolare, all’uso dei dati personali dopo la fine della pandemia.