Garante privacy, via libera alle misure adottate dall'Istat per tutela dei dati

Il Garante privacy si è espresso favorevolmente rispetto alle misure tecniche e organizzative adottate dell’Istituto nazionale di statistica (Istat) al fine di garantire la tutela dei dati personali trattati e l’effettiva applicazione dei principi di protezione dei dati. Queste soluzioni, che hanno determinato un significativo cambiamento nella gestione e utilizzazione delle banche dati da parte dell’Istituto, nascono da due provvedimenti prescrittivi del Garante del 2020 e del 2023.

Tra le misure allora ingiunte, la necessità di dotarsi di un sistema di pseudonimizzazione dei dati robusto, avanzato e adeguato a tutelare l’enorme mole di dati trattati. L’Istat è infatti il principale depositario del patrimonio informativo del Paese e può acquisire dati personali da tutte le banche dati pubbliche nonché da soggetti privati oltre che dai social media.

Attualmente l’Istituto, in ottemperanza agli obblighi di privacy by design e by default, a seguito degli interventi dell’Autorità, ha adottato misure di pseudonimizzazione adeguate a garantire la tutela dei dati trattati e un’effettiva applicazione dei principi di protezione dei dati personali, in particolare quelli di minimizzazione, di limitazione della finalità e della conservazione nei trattamenti necessari per la produzione della statistica ufficiale.

Cosa accadeva prima dell'intervento del Garante

Prima che il Garante si esprimesse sulla materia, l’Istat codificava i dati trattati attraverso un codice pseudonimo univoco e statico, che identificava l’individuo lungo tutte le proprie rilevazioni statistiche, con rischi di trattamenti spesso eccedenti rispetto alle finalità perseguite dalle singole rilevazioni statistiche.

Mediante la classificazione e mappatura delle fonti e dei dati personali acquisiti, la definizione degli ambiti di utilizzo e l’implementazione di una codifica gerarchica degli pseudonimi, ciascuno con una validità limitata nel tempo e rispetto alla specifica finalità perseguita, l’Istat ha invece potuto mettere in atto un sistema di governance dei dati conforme al Regolamento.

A parere dell'Autorità, la rilevanza delle misure adottate rende oggi l’Istat un punto di riferimento per le altre amministrazioni pubbliche che gestiscono grandi banche dati a fini statistici.