Il Garante per la protezione dei dati personali ha pubblicato, in data 3 ottobre 2017, sul proprio sito internet, una lettera aperta al Presidente del Consiglio dei Ministri, Paolo Gentiloni, in merito alla vicenda “Spesometro” e sicurezza banche dati pubbliche.
Fonte: Garante per la protezione dei dati personali
Illustre
On. Paolo Gentiloni
Presidente del Consiglio dei Ministri
Il recente incidente occorso alla piattaforma telematica gestita da Sogei, in cui sono conservati i dati fiscali di milioni di cittadini, ha mostrato con paradigmatica evidenza quanto rilevanti possano essere i rischi derivanti dalla gestione dei sistemi informativi, laddove la stessa non sia costantemente accompagnata da un’adeguata attenzione agli aspetti di sicurezza e protezione dei dati personali.
Gli accertamenti ispettivi dell’Autorità su questo specifico incidente, con l’obiettivo di individuare cause, responsabilità e impatto sui contribuenti, sono tuttora in corso.
Ma quello che fin d’ora emerge in questa vicenda (e che è, purtroppo, elemento comune alle diverse attività di verifica dell’Autorità) è che, in un tempo caratterizzato dalla ineludibile necessità di ricorrere sempre più allo scambio telematico dei dati e all’interconnessione delle banche dati pubbliche, mancano spesso un’adeguata consapevolezza e competenze idonee a far fronte all’incremento dei rischi per i diritti e le libertà delle persone coinvolte.
Questo fenomeno, unito alla velocità che accompagna l’innovazione tecnologica, rappresenta un elemento di grande vulnerabilità, che rischia di minare alla base non solo la fiducia dei cittadini e delle imprese nelle nuove opportunità derivanti dal processo di trasformazione digitale dell’amministrazione, ma anche la credibilità stessa del Governo nella sua opera di attuazione dell’Agenda digitale.
All’incremento di tali rischi dovrebbe infatti corrispondere una costante attenzione nella gestione dei sistemi informativi e un crescente impegno nella scrupolosa osservanza degli obblighi di sicurezza e di qualità dei dati, di cui i soggetti pubblici devono necessariamente farsi carico.
In questo quadro, il rispetto dei principi di riservatezza e integrità, fissati dalla disciplina sulla protezione dei dati mediante idonee misure tecniche e organizzative, rappresenta per le pubbliche amministrazioni non soltanto un obbligo (la cui omissione è sanzionata in alcuni casi anche penalmente), ma anche e soprattutto un fattore strategico di responsabilità, competitività e sicurezza.
A decorrere dal maggio prossimo, inoltre, le amministrazioni dovranno adeguarsi agli standard di sicurezza previsti dal Regolamento generale per la protezione dei dati personali, basato, tra l’altro, sull’accresciuta responsabilizzazione dei titolari del trattamento e sull’idea della prevenzione del rischio e della protezione dei dati a partire dalla stessa configurazione dei sistemi.
In vista di questo obiettivo e alla luce delle richiamate preoccupazioni, appare inderogabile una forte iniziativa, da parte delle diverse istituzioni coinvolte nei processi decisionali relativi all’innovazione tecnologica del Paese, per una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell’Agenda digitale.
Nel condividere l’impegno del Governo per la trasformazione digitale della pubblica amministrazione, ritengo quindi doveroso sottolineare l’urgenza che tale processo avvenga in piena armonia con i principi fondamentali sulla protezione dei dati personali, ponendo rimedio alle carenze che spesso abbiamo avuto modo di riscontrare e segnalare in varie sedi.
Soltanto attraverso un forte investimento nella materia di protezione dei dati, infatti, sarà possibile garantire che tali trasformazioni si svolgano nel pieno rispetto dei diritti dei cittadini e senza esporre in alcun modo a pregiudizio la stessa sicurezza del Paese.
Nel ringraziarLa sin da ora per l’attenzione, Le porgo i sensi della mia più alta considerazione.
Antonello Soro
Source: Dottrina del Lavoro