Decisione d’Esecuzione (UE) 2021/1073 della Commissione del 28 giugno 2021 che stabilisce specifiche tecniche e norme per l’attuazione del quadro di fiducia per il certificato COVID digitale dell’UE istituito dal Regolamento (UE) 2021/953.

Leggi Ue

La Commissione europea,

visto il trattato sul funzionamento dell’Unione europea,

visto il regolamento (UE) 2021/953 del Parlamento europeo e del Consiglio su un quadro per il rilascio, la verifica e l’accettazione di certificati interoperabili di vaccinazione, di test e di guarigione in relazione alla COVID-19 (certificato COVID digitale dell’UE) per agevolare la libera circolazione delle persone durante la pandemia di COVID-19 (1), in particolare l’articolo 9, paragrafi 1 e 3,

considerando quanto segue:

(1)Il regolamento (UE) 2021/953 stabilisce il certificato COVID digitale dell’UE, il cui scopo è fungere da prova del fatto che una persona ha ricevuto un vaccino contro la COVID-19, un risultato negativo a un test o è guarita dall’infezione.

(2)Affinché il certificato COVID digitale dell’UE sia operativo in tutta l’Unione, è necessario stabilire specifiche tecniche e norme per compilare, rilasciare in modo sicuro e verificare i certificati COVID digitali, garantire la protezione dei dati personali, stabilire la struttura comune dell’identificativo univoco del certificato e creare un codice a barre valido, sicuro e interoperabile. Tale quadro di fiducia getta inoltre le basi per cercare di garantire l’interoperabilità con le norme e i sistemi tecnologici internazionali e in quanto tale potrebbe fornire il modello per la cooperazione a livello mondiale.

(3)La capacità di leggere e interpretare il certificato COVID digitale dell’UE richiede una struttura di dati comune e un accordo sul significato voluto di ciascun campo di dati del carico utile e sui suoi possibili valori. Al fine di agevolare tale interoperabilità, è necessario definire una struttura comune coordinata dei dati per il quadro del certificato COVID digitale dell’UE. Gli orientamenti per tale quadro sono stati elaborati dalla rete eHealth istituita sulla base della direttiva 2011/24/UE del Parlamento europeo e del Consiglio (2). Tali orientamenti dovrebbero essere presi in considerazione nel definire le specifiche tecniche che stabiliscono il formato e la gestione della fiducia per il certificato COVID digitale dell’UE. Dovrebbero essere specificati meccanismi di codifica e una specifica della struttura dei dati, nonché un meccanismo di codifica di trasporto in un formato ottico leggibile meccanicamente (QR), che possa essere visualizzato sullo schermo di un dispositivo mobile o stampato su carta.

(4)Oltre alle specifiche tecniche per il formato e la gestione della fiducia del certificato COVID digitale dell’UE, dovrebbero essere stabilite norme generali per la compilazione dei certificati da utilizzare per i valori codificati nel contenuto del certificato COVID digitale dell’UE. Le serie di valori che attuano tali norme dovrebbero essere regolarmente aggiornate e pubblicate dalla Commissione, sulla base dei pertinenti lavori della rete eHealth.

(5)A norma del regolamento (UE) 2021/953, i certificati autentici che costituiscono il certificato COVID digitale dell’UE devono essere identificabili singolarmente mediante un identificativo univoco del certificato, tenendo conto del fatto che ai cittadini può essere rilasciato più di un certificato nel periodo in cui il regolamento (UE) 2021/953 rimane in vigore. L’identificativo univoco del certificato dev’essere costituito da una stringa alfanumerica e gli Stati membri dovrebbero garantire che non contenga dati che lo colleghino ad altri documenti o identificativi, come i numeri del passaporto o della carta d’identità, al fine di impedire che il titolare possa essere identificato. Per garantire che l’identificativo del certificato sia univoco, è opportuno stabilire specifiche tecniche e norme per la struttura comune dello stesso.

(6)La sicurezza, l’autenticità, la validità e l’integrità dei certificati che costituiscono il certificato COVID digitale dell’UE e la loro conformità con il diritto dell’Unione in materia di protezione dei dati sono essenziali perché tutti gli Stati membri li accettino. Tali obiettivi sono conseguiti mediante il quadro di fiducia che stabilisce le norme riguardanti il rilascio e la verifica affidabili e sicuri dei certificati COVID digitali dell’UE, e le relative infrastrutture. Il quadro di fiducia dovrebbe essere basato, tra l’altro, su un’infrastruttura a chiave pubblica con una catena di fiducia che va dalle autorità sanitarie o dalle altre autorità designate degli Stati membri alle singole entità che rilasciano i certificati COVID digitali dell’UE. Pertanto, al fine di garantire un sistema di interoperabilità a livello dell’UE, la Commissione ha creato un sistema centrale, il gateway per i certificati COVID digitali dell’UE (il «gateway»), che memorizza le chiavi pubbliche utilizzate per la verifica. Quando il certificato con codice QR è scansionato, la firma digitale è verificata utilizzando la chiave pubblica pertinente, precedentemente memorizzata nel gateway centrale. Le firme digitali possono essere utilizzate per garantire l’integrità e l’autenticità dei dati. Le infrastrutture a chiave pubblica creano fiducia legando le chiavi pubbliche ai soggetti che hanno rilasciato i certificati. Per l’autenticità, nel gateway sono utilizzati diversi certificati a chiave pubblica. Per garantire uno scambio sicuro di dati per il materiale a chiave pubblica tra gli Stati membri e consentire un’ampia interoperabilità, è necessario stabilire i certificati a chiave pubblica che possono essere utilizzati e indicare come dovrebbero essere generati.

(7)La presente decisione consente di rendere operativi i requisiti del regolamento (UE) 2021/953 in modo da ridurre il trattamento dei dati personali al minimo necessario per rendere operativo il certificato COVID digitale dell’UE e contribuisce a un’attuazione da parte dei titolari del trattamento finali che rispetti la protezione dei dati fin dalla progettazione.

(8)Conformemente al regolamento (UE) 2021/953, le autorità competenti o altri organismi designati per il rilascio dei certificati sono titolari del trattamento ai sensi dell’articolo 4, punto 7, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (3) nel loro ruolo di trattamento dei dati personali nel corso della procedura di rilascio. A seconda del modo in cui gli Stati membri organizzano la procedura di rilascio, possono esserci una o più autorità o organismi designati, ad esempio i servizi sanitari regionali. Conformemente al principio di sussidiarietà, tale scelta spetta agli Stati membri. Pertanto gli Stati membri si trovano nella posizione migliore per garantire, in presenza di più autorità o altri organismi designati, che le rispettive responsabilità siano chiaramente ripartite, indipendentemente dal fatto che si tratti di titolari distinti o di contitolari del trattamento (compresi i servizi sanitari regionali che istituiscono un portale comune per i pazienti per il rilascio dei certificati). Analogamente, per quanto riguarda la verifica dei certificati da parte delle autorità competenti dello Stato membro di destinazione o di transito, o da parte degli operatori di servizi di trasporto passeggeri transfrontalieri tenuti, a norma del diritto nazionale, ad attuare determinate misure di sanità pubblica durante la pandemia di COVID-19, tali verificatori devono rispettare i loro obblighi ai sensi delle norme sulla protezione dei dati.

(9)Non avviene alcun trattamento dei dati personali attraverso il gateway per i certificati COVID digitali dell’UE, in quanto il gateway contiene solo le chiavi pubbliche delle autorità firmatarie. Tali chiavi si riferiscono alle autorità firmatarie e non consentono la reidentificazione diretta o indiretta di una persona fisica cui è stato rilasciato un certificato. Nel suo ruolo di gestore del gateway, la Commissione non dovrebbe pertanto essere né titolare del trattamento né responsabile del trattamento dei dati personali.

(10)Il Garante europeo della protezione dei dati è stato consultato conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (4) e ha espresso un parere il 22 giugno 2021.

Per saperne di più:

Tratto da:

Link:

https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv%3AOJ.L_.2021.230.01.0032.01.ITA&toc=OJ%3AL%3A2021%3A230%3ATOC

 

Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?

Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione sul centro Europe Direct di Gioiosa Jonica ‘CalabriaEuropa’:

http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it

Novità Legislative
Visite: 784

 

together logo en

KARMA Logo

Eurodesk marchio e logo colore

areerurali

readywomen

futuroeuropa

idebate1 idebate2 idebate3

 

philoxenia

 

 

 

latuaeu
scn

 

EdicCalabria&Europa'Eurokom'

ASSOCIAZIONE EUROKOM

Sede Legale: Via Cavour 4, 89040 Gerace (RC)

Sede Operativa: Palazzo Amaduri - Gioiosa Ionica (RC)

Servizio

Europe Direct "CalabriaEuropa" Palazzo Amaduri - Piazza Cinque Martiri Gioiosa Ionica (RC)

Tel.Fax: 00 39 0964 1901574

Email: associazioneeurokom@tiscali.it

Sito realizzato con il finanziamento della Commmissione europea - Rappresentanza in Italia Rappresentanza in Italia della Commissione europea

Contatore di visite

Oggi:
17352
Ieri:
39323
Settimana:
218195
Mese:
809161
Totali:
89337248
Oggi è il: 29-11-2024
Il tuo IP è: 18.221.59.121

Menu principale