Spesometro e sicurezza banche dati pubbliche, il Garante scrive a Gentiloni

Una “verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell’Agenda digitale” è ora inderogabile: a dichiararlo è lo stesso Garante della privacy, Antonello Soro, in una lettera al Presidente del Consiglio Paolo Gentiloni, prendendo spunto dai malfunzionamenti dei giorni scorsi del cosiddetto “spesometro”.

“Il recente incidente occorso alla piattaforma telematica gestita da Sogei in cui sono conservati i dati fiscali di milioni di cittadini ha mostrato quanto rilevanti possano essere i rischi derivanti dalla gestione dei sistemi informativi – scrive Soro – laddove la stessa non sia costantemente accompagnata da un’adeguata attenzione agli aspetti di sicurezza e protezione dei dati personali”.

Gli accertamenti ispettivi del Garante su questo specifico incidente sono ancora in corso; ma ciò che ci insegna già ora questa vicenda è che al giorno d’oggi, in un mondo che non può più rinunciare allo scambio telematico dei dati e all’interconnessione delle banche dati pubbliche, mancano però un’adeguata consapevolezza di cosa questo possa comportare così come mancano ruoli e soluzioni preparati a far fronte all’aumento dei rischi per la tutela dei diritti e della libertà delle persone eventualmente coinvolte.

Episodi come quello recentemente occorso alle banche dati legate allo Spesometro potrebbero, come sostiene il Garante nella sua missiva al Presidente Gentiloni, “minare non solo la fiducia dei cittadini e delle imprese nelle nuove opportunità derivanti dal processo di trasformazione digitale dell’amministrazione, ma anche la credibilità stessa del Governo nella sua opera di attuazione dell’Agenda digitale”.

“Il rispetto dei principi di riservatezza e integrità fissati dalla disciplina sulla protezione dei dati mediante idonee misure tecniche e organizzative – continua Soro – rappresenta per le Pubbliche Amministrazioni non soltanto un obbligo ma anche e soprattutto un fattore strategico di responsabilità, competitività e sicurezza”.

Nuovo Gdpr, uno scudo contro il ripetersi di incursioni nelle banche dati pubbliche

Dal 28 maggio 2018 la definitiva entrata in vigore del nuovo Regolamento Europeo in materia di Protezione dei dati personali rappresenterà però un importante scudo contro il ripetersi di episodi simili.
Adeguandosi a esso le Pubbliche Amministrazioni dovranno rispettare standard di sicurezza basati su un’accresciuta responsabilizzazione dei titolari del trattamento e sulla prevenzione del rischio a partire dalla configurazione dei sistemi.

“Nel condividere l’impegno del Governo per la trasformazione digitale della pubblica amministrazione – conclude così la lettera a Gentiloni – ritengo doveroso sottolineare l’urgenza che tale processo avvenga in piena armonia con i principi fondamentali sulla protezione dei dati personali, ponendo rimedio alle carenze che spesso abbiamo avuto modo di riscontrare e segnalare in varie sedi. Soltanto attraverso un forte investimento nella materia di protezione dei dati, infatti, sarà possibile garantire che tali trasformazioni si svolgano nel pieno rispetto dei diritti dei cittadini e senza esporre in alcun modo a pregiudizio la stessa sicurezza del Paese”.

Aspettiamo ora il riscontro del Presidente del Consiglio.

Fonte: Il Sole 24 Ore