Certificazione vaccinazione non obbligatoria: viola il c.d. principio di minimizzazione

La vicenda ha origine con l'approvazione, avvenuta lo scorso maggio, di un disegno di legge da parte del consiglio regionale della Regione Puglia, con cui si voleva imporre agli studenti delle scuole medie, superiori e università di presentare una certificazione in materia di vaccinazione non obbligatoria per potersi iscriversi ai rispettivi corsi di istruzione.

A seguito dell’attività d’indagine svolta, il Garante della privacy ha riscontrato due aspetti di contrasto della legge pugliese con la normativa sulla privacy: il primo riguarda l’assunto per cui non si può intervenire in materia di privacy con una legge regionale; il secondo relativo al principio di "minimizzazione" ai sensi dell'art. 5 del GDPR, il quale stabilisce che non bisogna trattare dati eccedenti rispetto a quelli necessari per il raggiungimento delle finalità perseguite.

L'Autorità Garante per la protezione dei dati personali ha quindi, emesso il provvedimento n. 476 del 2 agosto, avvertendo la Regione Puglia e tutte le parti coinvolte che i trattamenti di dati personali in attuazione del disegno di legge potrebbero violare le norme sulla protezione dei dati personali di cui agli artt. 5, 6, 9 del GDPR e 2-ter, 2-sexies del Codice privacy.