Il nuovo Codice dell’amministrazione digitale deve garantire più sicurezza al domicilio digitale e tutelare dallo spam

Il Garante privacy pur rilevando alcune criticità ha espresso parere positivo sullo schema di decreto legislativo della Presidenza del Consiglio dei ministri, approvato nella seduta dell’11 dicembre 2017, per integrare e modificare alcune disposizioni del Codice dell’amministrazione digitale (CAD).

Le criticità rilevate possono così riassumersi.

•      No all’accesso indiscriminato ai dati relativi al “domicilio digitale” dei cittadini.

Nello schema è previsto che “chiunque” possa consultare gli elenchi dei “domicili digitali”, tramite sito web e senza necessità di autenticazione, per il Garante, invece, rendere pubblici tali elenchi, in formato aperto e senza specificare quali dati personali contengano, rischia di favorire l’invio di spam e aumentare il rischio di furti di identità.

Il domicilio digitale deve invece essere utilizzabile solo per l’invio di comunicazioni avente valore legale o riconducibili al conseguimento di finalità istituzionali.

•      Maggiori tutele per chi invia segnalazioni al difensore civico digitale.

La previsione nello schema che il difensore civico digitale pubblichi on line (diffonda) tutte le segnalazioni “fondate” ricevute dai cittadini, relative a violazioni della normativa sulla digitalizzazione della PA, risulta sproporzionata e rischia di essere un deterrente all’esercizio di tale diritto per il timore di eventuali ritorsioni. Si dovrebbero oscurare i dati personali eventualmente presenti nei documenti pubblicati online (segnalazioni e decisioni sulle stesse).

•      Regole più specifiche per l’accesso ai servizi digitali delle PA e per l’utilizzo dei dati anagrafici.

Sarebbe opportuno tutelare meglio la riservatezza dei dati personali contenuti nelle “Basi dati di interesse nazionale”, chiarendone le modalità di utilizzo, nonché valutare la possibilità di concedere l’accesso ai servizi della PA in rete non esclusivamente tramite SPID, ma utilizzando anche altri sistemi disponibili quali la Carta di Identità Elettronica o la Carta Nazionale dei Servizi.

 

Provvedimento del Garante privacy n. 436 del 26.10.2017