La digitalizzazione della pubblica amministrazione alla luce della tutela alla privacy

 

Introduzione

Il processo di digitalizzazione è in continua evoluzione, volto a realizzare una completa trasformazione digitale della pubblica amministrazione.

Un ruolo importante per lo sviluppo della digitalizzazione della pubblica amministrazione è svolta quotidianamente dall’Agenzia per l’Italia Digitale c.d. AGID. Un’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana. Contribuisce alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo così l’innovazione e la crescita economica.

Grazie alla nascita del codice dell’amministrazione digitale (CAD) si comincia a realizzare il processo di digitalizzazione. Il codice riunisce e organizza le norme riguardanti la digitalizzazione della pubblica amministrazione nei rapporti con i cittadini e le imprese. Istituito con il decreto legislativo 7 marzo 2005, n. 82, è stato successivamente modificato e integrato prima con il decreto legislativo 22 agosto 2016 n. 179 e poi con il decreto legislativo 13 dicembre 2017 n. 217 per promuovere e rendere effettivi i diritti di cittadinanza digitale.

Tra i vari elementi che hanno radicalmente cambiato le abitudini dei consociati in tema di digitalizzazione della pubblica amministrazione rientrano, per esempio, il mutamento della carta d’identità in formato cartaceo in carta di identità elettronica e l’utilizzo del Sistema Pubblico d’Identità Digitale per effettuare gli accessi ai servizi offerti dalla P.A. Inoltre nel processo di digitalizzazione rientra l’utilizzo della “moneta elettronica” con metodi di pagamento digitali.

 

I primi passi della digitalizzazione della pubblica amministrazione avuti con la Carta d’identità elettronica

Con il mutamento della carta d’identità in formato cartaceo in carta di identità elettronica si è avuto uno dei tanti passaggi significativi al fenomeno della digitalizzazione della pubblica amministrazione.

La carta di identità elettronica (CIE) attesta l’identità della persona, oltre ad avere una funzione di strumento di accesso ai servizi innovativi delle pubbliche amministrazioni. Viene rilasciata dal Ministero dell’Interno, può essere richiesta presso il proprio comune di residenza o presso il comune di dimora, o presso il consolato se cittadino italiano residente all’estero ed iscritto in ANPR.

La carta d’identità elettronica è un servizio ideato e progettato dal Ministero dell’Interno con l’Istituto Poligrafico Zecca dello Stato. Entra a far parte delle attività e strumento per poter accedere ai servizi digitali volute dal Team per la Trasformazione Digitale durante il suo mandato.

 

Lo SPID per una maggiore digitalizzazione della pubblica amministrazione

La creazione di uno strumento per poter accedere ai servizi e iniziativi digitali poste in essere dal governo tramite le pubbliche amministrazioni si è avuto con la nascita dello SPID.

Strumento volto a garantire una praticità all’interno della pubblica amministrazione, crea un’identità digitale della persona fisica e che racchiude informazioni utili per poter succedere a tutti i servizi online con un unico sistema di credenziali.

Con la pubblicazione in Gazzetta Ufficiale del Decreto del Presidente del Consiglio dei Ministri n. 285 del 9 dicembre 2014 vengono definite le caratteristiche, i tempi e le modalità di attuazione da parte della pubblica amministrazione del nuovo sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID). Conosciuto anche come Decreto SPID, definisce all’art. 1, lett. o), l’Identità digitale come “la rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale”.

Questo decreto contiene misure incisive sulla digitalizzazione della pubblica amministrazione, in particolare lo SPID è attivo al 15 marzo 2016 ed è rilasciato dai Gestori di Identità Digitale (Identity Provider), soggetti privati accreditati da AGID che, nel rispetto delle regole emesse dall’Agenzia, forniscono le identità digitali e gestiscono l’autenticazione degli utenti.

L’Agenzia per l’Italia Digitale, istituita con decreto legge n. 83/2012, convertito nella legge n. 134/2012, ha, tra gli altri, il compito di garantire la realizzazione e la gestione del Sistema pubblico di Identità Digitale.

Dal 10 settembre 2019, a seguito del completamento della procedura di notifica dello SPID, ultimato dall’Agenzia con la pubblicazione nella Gazzetta Ufficiale dell’Unione Europea (GUUE C318 e GUUE C344 del 2018), l’identità digitale SPID viene utilizzata anche per l’accesso ai servizi in rete di tutte le pubbliche amministrazioni dell’Unione[1].

 

Il rafforzamento della privacy dovuto al processo di digitalizzazione della pubblica amministrazione

La digitalizzazione della pubblica amministrazione deve confrontarsi quotidianamente con il diritto alla privacy dei soggetti ed utilizzatori dei servizi digitali.

Per esempio, lo SPID garantisce a tutti i cittadini e le imprese un accesso unico, sicuro e protetto ai servizi digitali. Il ruolo della tutela della privacy in riferimento ai dati utilizzati vengono custoditi dagli Identity Provider, che non possono diffondere i dati personali dell’utente a soggetti terzi senza autorizzazione da parte dell’utente stesso.

Particolare attenzione merita la tutela giuridica dell’Identità digitale in riferimento ai dati che vengono resi agli Identity Provider. In tale ambito si inserisce il sistema di tutele previste dal Regolamento UE 2016/679 noto anche come GDPR – General Data Protection Regulation e il D.lgs. 196/2003 c.d. Codice della Privacy[2], che punta a tutelare l’identità personale dei soggetti interessati cercando di prevenire i rischi connessi al trattamento dei dati personali, in particolare sui dati da cui possono emergere la sue personalità, le sue preferenze e, in generale, ogni informazione idonea a consentire a terzi la ricostruzione della sua identità personale[3].

Il Regolamento ha ad oggetto la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” (art. 1, par. 1) e disciplina i trattamenti di dati personali, sia nel settore privato che nel settore pubblico.

Il regolamento introduce molte figure nuove tra cui il Data Protection Officer che, dal 25 maggio 2018, è obbligatoria per tutti gli Stati dell’Unione Europea. Nasce così una figura imprescindibile per la tutela dei dati personali. Il compito principale di questa figura è quella di sovraintendere alla gestione del trattamento di dati personali effettuata dalle pubbliche amministrazione, oltre che dalle aziende, affinché i dati siano trattati nel rispetto delle normative privacy europee e nazionali.

Il Regolamento UE 2016/679 precisa che il trattamento di dati personali dovrebbe essere lecito e corretto. Dovrebbero essere trasparenti per le persone fisiche le modalità con cui sono raccolti, utilizzati, consultati o altrimenti trattati dati personali che li riguardano nonché la misura in cui i dati personali sono o saranno trattati. In base al principio della trasparenza, le informazioni e le comunicazioni devono essere facilmente accessibili e comprensibili e che sia utilizzato un linguaggio semplice e chiaro. Per assicurare che i dati personali non siano conservati più a lungo del necessario, il titolare del trattamento dovrebbe stabilire un termine per la cancellazione o per la verifica periodica in modo tale da poter controllare la diffusione.

Sulla base della disciplina dettata dal regolamento è stata ribadita una collaborazione tra Agid e Garante Privacy con l’obiettivo di vigilare sul funzionamento di informazioni molto delicate. Il Garante ha potenziato i livelli di tutela e garanzia chiedendo di perfezionare la descrizione dei differenti livelli di sicurezza delle identità digitali SPID, per rendere più coerente il regolamento con quanto previsto dalla normativa europea in materia.

Nel guardare alle misure che si realizzano a sostegno della digitalizzazione della pubblica amministrazione, il tema della tutela della privacy viene posto al centro da parte delle iniziative del Governo e dell’UE in tal modo da non ricorrere a situazioni spiacevoli per il presente ed il futuro.

Informazioni

Regolamento UE 2016/679

Decreto Legge n. 83/2012

Decreto del Presidente del Consiglio dei Ministri n. 285 del 9 dicembre 2014

Garante Privacy, provvedimento 17/12/2015 n° 660

Codice della Privacy

[1] Per approfondimenti sulla strategia digitale europea consultare https://www.dirittoconsenso.it/2020/07/11/la-strategia-digitale-europea/

[2] Merita particolare attenzione il bilanciamento della disciplina della tutela della privacy in riferimento all’articolo https://www.dirittoconsenso.it/2020/11/09/diritto-di-accesso-tutela-privacy-equilibrio-complesso/

[3] Altalex, “Identità digitale e privacy: Spid con maggiori tutele per i cittadini” in https://www.altalex.com/documents/news/2016/01/18/identita-digitale-e-privacy-spid-con-maggiori-tutele, 2016