Viola la privacy obbligare gli studenti a presentare una certificazione di una vaccinazione non obbligatoria
Viola la privacy obbligare gli studenti di scuole medie, superiori ed università a presentare una certificazione in materia di vaccinazione non obbligatoria per potersi iscrivere ai relativi corsi di istruzione. Questo il principio applicato dal Garante della privacy nel provvedimento n. 476 del 2 agosto 2024, con il quale lo stesso Garante ha formalmente avvertito la regione Puglia a non andare avanti con la legge regionale n. 22 del 30 maggio 2024, che prevede limitazioni all’accesso scolastico e formativo a seconda delle condotte tenute dagli interessati a proposito del vaccino contro il Papilloma virus (HPV). L’atto è un formale avvertimento anche per le autorità sanitarie, scuole e università, che devono considerarsi tutte avvisate.
La vicenda - La vicenda pugliese era partita all’indomani della approvazione, in data 21 maggio 2024, del disegno di legge da parte del consiglio regionale: già il 28 maggio 2024 il Garante ha dato notizia dell’apertura di una apposita istruttoria (si veda ItaliaOggi dell’11 giugno 2024).
L’iniziativa del Garante ha, tra l’altro, anticipato Governo e Corte costituzionale: si consideri, infatti, che, il Consiglio dei Ministri (seduta del 22 luglio 2024) ha deliberato di impugnare la legge pugliese davanti alla Corte costituzionale.
L’avvertimento - Ora il Garante, con il citato provvedimento n. 476/2024, ha già chiuso il proprio procedimento con un ufficiale avvertimento alla Regione Puglia e agli altri enti coinvolti. Al riguardo va chiarito che l’avvertimento è un atto previsto dal Gdpr (regolamento Ue sulla privacy n. 2016/679) rientrante nei poteri correttivi del Garante. Si applica l’avvertimento quando i trattamenti previsti da un titolare del trattamento (nel caso specifico la Regione Puglia, Asl, scuole e università) verosimilmente violano la privacy. L’avvertimento è, quindi, l’anticamera della sanzione (che potrebbe arrivare fino a 20 milioni di euro), che il Garante sicuramente applicherà se l’avviso non è ascoltato.
Non è, tra l’altro, la prima volta che il Garante applica l’avvertimento su questioni così delicate (si ricordi l’avvertimento dato al Governo a proposito del green pass in piena pandemia Covid).
Cosa dice la legge pugliese - In dettaglio la legge pugliese intende subordinare l'iscrizione ai percorsi d'istruzione previsti nella fascia d'età 11-25 anni, compreso quello universitario, alla presentazione di certificazione sull'avvenuta vaccinazione, oppure un certificato rilasciato dal’ Asl, attestante la somministrazione, l'avvio del programma di somministrazione oppure il rifiuto alla somministrazione del vaccino contro il Papilloma virus (HPV), che non rientra tra quelli dichiarati obbligatori dalla legge statale. In alternativa a tutto ciò, la legge pugliese prevede che la certificazione rilasciata dall’Asl potrebbe anche limitarsi, su richiesta degli interessati, ad attestare l’avvenuto espletamento del colloquio informativo sui benefici della citata vaccinazione. Nella relazione di accompagnamento alla proposta di legge regionale si sottolinea che non è previsto un obbligo vaccinale.
Due violazione della legge sulla privacy - Completate le indagini, il Garante ha riscontrato due aspetti di contrasto della legge pugliese con la normativa sulla privacy.
Il primo aspetto riguarda il fatto che non si può intervenire in materia di privacy con una legge regionale. Spiega il Garante che ci vuole una legge statale: l’acquisizione di documentazione, anche sanitaria, da parte delle autorità scolastiche e l’onere di produrre la documentazione da parte degli studenti e delle famiglie, sarebbero possibili solo nei limiti in cui ciò sia previsto da una norma uniforme a livello nazionale. Al contrario, aggiunge il Garante, la previsione di una raccolta di dati personali e sulla salute, sia attestante l’avvenuta vaccinazione anti-HPV, oppure l’avvio del programma di somministrazione oppure il rifiuto alla somministrazione del vaccino oppure l’avvenuto espletamento del colloquio informativo sui benefici della vaccinazione, quale condizione per esercitare diritti e libertà individuali, come l’iscrizione scolastica, non può essere prevista da una legge regionale, trattandosi di una materia assoggettata alla riserva di legge statale.
Il secondo aspetto riguarda il principio di “minimizzazione”, previsto dall’articolo 5 Gdpr, in base al quale non bisogna trattare dati eccedenti rispetto a quelli necessari per il raggiungimento delle finalità perseguite.
Nel caso specifico, la finalità dichiarata dalla legge pugliese è promuovere la vaccinazione anti Papilloma (HPV), mediante un’estesa azione di informazione, così da ridurre i non vaccinati a solo coloro che rifiutano il vaccino in piena consapevolezza.
Ma se questo è lo scopo, la raccolta massiva di informazioni (sulla vaccinazione e sui colloqui) è eccessiva. Spiega il Garante che gli scopi di sensibilizzazione si possono raggiungere con strumenti diversi e meno dirompenti (che arrivano all’impossibilità di iscriversi a scuole e università): ad esempio, incontri e distribuzione di materiale informativo su iniziative delle autorità sanitarie anche all’interno delle scuole.
Inutile ora l’impugnativa del governo - Trattandosi di violazioni del Gdpr, il Garante ritiene, infine, del tutto superfluo l’esito del procedimento aperto dal Governo avanti alla Corte costituzionale: a prescindere dalla sentenza della Consulta, i trattamenti di dati, previsti dalla legge regionale contestata, non sarebbero comunque conformi ai principi di necessità e proporzionalità previsti dal Regolamento Ue (Gdpr).
Fonte: Italia oggi - di Antonio Ciccia Messina
