Servizi digitali della Pa e anagrafe, il Garante privacy chiede regole più specifiche nel nuovo Cad
Regole più specifiche per l'accesso ai servizi digitali delle Pa e per l'utilizzo dei dati anagrafici. È la richiesta che il Garante per la protezione dei dati personali ha espresso in merito allo schema di decreto legislativo che integra e modifica alcune disposizioni del Codice dell'amministrazione digitale.
Il Garante ribadisce che sarebbe opportuno tutelare meglio la riservatezza dei dati personali contenuti nelle «Basi dati di interesse nazionale», chiarendone le modalità di utilizzo, nonché valutare la possibilità di concedere l'accesso ai servizi della Pa in rete non esclusivamente tramite Spid, ma utilizzando anche altri sistemi disponibili quali la Carta di identità elettronica o la Carta nazionale dei servizi.
Utilizzo dei dati da parte dei Comuni
Il Garante è intervenuto anche sulle norme secondo le quali l'Anagrafe nazionale della Popolazione Residente (ANPR) è tenuta ad assicurare ai Comuni la disponibilità dei dati, degli atti e degli strumenti per lo svolgimento delle funzioni di competenza statale attribuite al sindaco; è tenuta a mettere a disposizione dei comuni un sistema di controllo, gestione e interscambio di dati, servizi e transazioni necessario ai sistemi locali per lo svolgimento delle funzioni istituzionali di competenza comunale.
Per evitare che le basi di dati anagrafici detenute localmente possano essere utilizzate per «erogare» a terzi funzionalità non fornite da Anpr, il Garante chiede che si stabilisca che il Comune possa utilizzare i dati anagrafici eventualmente detenuti localmente e costantemente allineati con Anpr al fine esclusivo di erogare o usufruire di servizi o funzionalità non fornite da Anpr.
Domicilio digitale e difensore civico digitale
Nel parere, il Garante dice no all'accesso indiscriminato ai dati relativi al domicilio digitale dei cittadini e chiede maggiori tutele per chi invia segnalazioni al difensore civico digitale.
Nella bozza di decreto, ad esempio, si prevede che chiunque possa consultare gli elenchi dei domicili digitali, tramite sito web e senza necessità di autenticazione. Secondo l'Autorità, invece, rendere pubblici tali elenchi, peraltro in formato aperto e senza specificare quali dati personali contengano, rischia di favorire l'invio di spam e di aumentare considerevolmente il rischio di furti di identità. Il domicilio digitale dovrebbe invece essere utilizzabile solo per l'invio di comunicazioni con valore legale o connesse alle finalità istituzionali.
Un'altra disposizione del decreto prevede che il difensore civico digitale pubblichi online tutte le segnalazioni «fondate» ricevute dai cittadini, relative a violazioni della normativa sulla digitalizzazione della Pa. Questo obbligo - afferma il Garante - non solo comporta una diffusione sproporzionata dei dati di chi denuncia un problema, ma rischia di essere un deterrente all'esercizio di tale diritto per il timore dell'utente di subire eventuali ritorsioni. Per l’Authority è auspicabile prevedere sempre l'oscuramento dei dati personali eventualmente presenti nei documenti oggetto di pubblicazione online sia nel caso di segnalazioni, sia nel caso delle decisioni sulle stesse.
Il Garante sottolinea infine che le indicazioni tecniche che dovrà definire l'Agid in merito al Cad non dovrebbero avere natura di linee guida, ma di regole prescrittive, tali da garantire livelli più elevati di sicurezza e di protezione dei dati personali.
-U71071671646wDS-735x735@IlSole24Ore-Web.jpg?r=86x86)
