Garante della Privacy riflessioni sulla sicurezza del domicilio digitale

176
garante della privacy

Il Garante della Privacy accoglie con notevole entusiasmo le modifiche apportate al CAD dalla Riforma Madia tuttavia pone l’attenzione su alcune questioni che meriterebbero, a suo avviso, più tutela.

In particolare l’Authority pubblica, nell’annoverare i numerosi pregi della riforma Madia, ravvisa un serie di problematiche relative alla protezione dei dati personali. Il Garante della Privacy, infatti, con le sue osservazioni [doc.web n.7221785] auspica un’integrazione e/o modifica di alcune disposizioni del Codice dell’amministrazione digitale.

Il primo punto controverso riguarda l’art. 6 quinquies del CAD, il quale prevede che  “chiunque” ha la possibilità di consultare liberamente i pubblici registri, ove sono contenuti i tutti i domicili digitali, senza alcun tipo di autenticazione, essendo tali elenchi realizzati in formato aperto. Il Garante, è assolutamente contrario all’accesso indiscriminato a tali registri, in quanto ritiene che l’utilizzo generalizzato dei dati in esso contenuti potrebbe provocare la proliferazione di fenomeni quali il furto di identità o l’invio di spam. Secondo l’opinione del Garante della privacy, invero, il domicilio digitale dovrebbe essere utilizzato soltanto per l’invio di corrispondenza avente valore legale o connessa al conseguimento di finalità istituzionali.

La seconda questione spinosa riguarda la tutela della privacy degli utenti che inviano segnalazioni al difensore civico digitale. Tale figura istituita dal novellato art. 17, comma 1, del CAD ha il compito di esaminare tutte le segnalazioni degli utenti su eventuali violazioni riscontrate in materia di digitalizzazione ed innovazione della pubblica amministrazione. Orbene, il problema sorge quando viene imposto al difensore civico di pubblicare on-line le denunce degli utenti ritenute “fondate”. Tale obbligo, secondo il Garante della privacy deve essere ridimensionato o comunque rapportato al diritto alla privacy, in quanto lo stesso non tiene conto dell’inopportuna diffusione dei dati di chi denuncia. Così facendo, paradossalmente, l’obbligo potrebbe costituire un deterrente per i cittadini, poiché gli stessi per paura di eventuali ritorsioni non denuncerebbero più al difensore civico le violazioni della privacy riscontrate. Pertanto, il Garante per la protezione dei dati personali auspica che venga garantito l’anonimato delle denunce, ipotizzando in tal senso anche la possibilità di oscurare i dati personali contenuti nei documenti pubblicati.

In ultimo il Authority della privacy, muove delle forti critiche sulla gestione delle “Basi dati di interesse nazionale”, in particolare egli ritiene opportuno offrire maggiore tutela ai dati personali in esse contenuti. È evidente il valore determinante che queste informazioni hanno per lo svolgimento delle loro funzioni istituzionali, anche solo per fini statistici. Per questi motivi, secondo l’Authority, l’AgID dovrebbe chiarire al più presto le modalità di utilizzo delle “Basi dati di interesse nazionale” nonché valutare l’opportunità di accedere ai servizi della PA non soltanto attraverso lo SPID, ma anche attraverso l’utilizzo di sistemi quali la Carta Nazionale dei servizi o la Carta d’Identità elettronica. Inoltre, le indicazioni tecniche fornite dall’AgID non dovrebbero essere intese solo come mere linee guida, ma avere un vero e proprio contenuto prescrittivo in modo da garantire effettivamente alti standard di sicurezza e protezione dei dati personali.

Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.