venerdì, 29 marzo 2024

W la Privacy

W la Privacy

Nuovo Cad, occorre una tutela maggiore del domicilio digitale

15/12/2017

MILANO - Il Garante per la protezione dei dati personali si è espresso con alcune osservazioni in merito allo schema di decreto legislativo, predisposto dalla Presidenza del Consiglio dei ministri, per integrare e modificare alcune disposizioni del Codice dell’amministrazione digitale (CAD).

Pur esprimendo parere positivo sul testo, il Garante ha infetti evidenziato alcune criticità in merito alla protezione dei dati personali trattati. Nella bozza di decreto, ad esempio, si prevede che “chiunque” possa consultare gli elenchi dei “domicili digitali”, tramite sito web e  senza necessità di autenticazione. L'Autorità ritiene invece che rendere pubblici tali elenchi, peraltro in formato aperto e senza specificare quali dati personali contengano, rischi di favorire l’invio di spam e di aumentare considerevolmente il rischio di furti di identità.

Il domicilio digitale dovrebbe invece essere utilizzabile solo per l’invio di comunicazioni avente valore legale o connesse al conseguimento di finalità istituzionali. Un’altra disposizione del decreto prevede che il difensore civico digitale pubblichi on line tutte le segnalazioni “fondate” ricevute dai cittadini, relative a violazioni della normativa sulla digitalizzazione della Pa. Questo obbligo – afferma il Garante – comporta una diffusione sproporzionata dei dati di chi denuncia un problema, e rischia di essere un deterrente all’esercizio di tale diritto per il timore da parte dell’utente di subire eventuali ritorsioni. Prevedere sempre l’oscuramento dei dati personali eventualmente presenti nei documenti oggetto di pubblicazione online sia nel caso di segnalazioni, sia nel caso delle decisioni sulle stesse sarebbe pertanto auspicabile.

Secondo il Garante, come già indicato in un precedente parere sul Cad, sarebbe anche opportuno  tutelare meglio la riservatezza dei dati personali contenuti nelle “Basi dati di interesse nazionale”, chiarendone le modalità di utilizzo, nonché valutare la possibilità di concedere l’accesso ai servizi della PA in rete non esclusivamente tramite SPID, ma utilizzando anche altri sistemi disponibili quali la Carta di Identità Elettronica o la Carta Nazionale dei Servizi.

Viene infine sottolineato che le indicazioni tecniche che dovrà definire l’Agid in merito al CAD non dovrebbero avere natura di linee guida, bensì di regole prescrittive, così da poter garantire livelli più elevati di sicurezza e di protezione dei dati personali.



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia