Il Garante per la protezione dei dati personali ha avvertito formalmente la Regione Puglia sui rischi di violazione della normativa sulla privacy connessi alla legge regionale che impone agli studenti di scuole medie, superiori e università di presentare all’iscrizione un certificato di avvenuta vaccinazione contro l’Hpv.
Secondo l’Autorità, se la Corte Costituzionale dovesse dichiarare l’illegittimità della legge pugliese, impugnata dal Governo, i trattamenti di dati effettuati dalla Regione Puglia risulterebbero privi di una base giuridica adeguata e, quindi, non conformi alle normative sulla protezione dei dati personali. Anche in assenza di una pronuncia di illegittimità, il Garante ritiene che questi trattamenti violerebbero comunque i principi di necessità e proporzionalità stabiliti dal Regolamento generale sulla protezione dei dati (Gdpr) dell’Unione Europea.
Il Garante, in particolare, sottolinea che il trattamento dei dati sanitari è legale solo in presenza di una legge statale. Per un vaccino come quello contro l’Hpv, che non è obbligatorio ai fini dell’iscrizione scolastica, è necessaria una normativa uniforme a livello nazionale per autorizzare le autorità scolastiche a richiedere documentazione sanitaria agli studenti e alle loro famiglie.
L’avvertimento è stato pubblicato pubblicato sulla Gazzetta Ufficiale ed è stato inviato al Presidente del Consiglio dei ministri e alla Conferenza delle Regioni e delle Province autonome. Inoltre, l’Autorità ha notificato all’Asl di Lecce alcune violazioni rilevate nel corso di un’indagine avviata nel giugno scorso, dopo che alcuni tirocinanti erano stati esclusi dall’accesso in ospedale perché sprovvisti della quarta dose del vaccino covid.