PA digitale a prova di privacy. Parte il progetto PoSeID-on, che vede il Ministero dell’Economia e delle Finanze a capo di un consorzio di 10 partner europei (università, soggetti pubblici e privati provenienti da sette diversi Paesi), finalizzato alla realizzazione, in tre anni, di una piattaforma innovativa per la gestione e protezione dei dati personali. In linea con le novità contenute nel Gdpr e grazie alla tecnologia blockchain.
La piattaforma sviluppata dal progetto PoSeID-on sarà accessibile inizialmente ai dipendenti della pubblica amministrazione italiana su NoiPA, il servizio di gestione giuridico-economica di oltre due milioni dipendenti pubblici, tramite i servizi sviluppati nel progetto pilota con Reale Mutua. Gli utilizzatori della piattaforma avranno la possibilità, attraverso un cruscotto innovativo per lo scambio sicuro di informazioni, di prendere decisioni consapevoli su chi potrà elaborare i dati, abilitando o revocando le autorizzazioni e chiedendo eventualmente di rimuovere definitivamente le proprie informazioni personali in base all’attendibilità del responsabile del trattamento.
L’obiettivo è estendere l’utilizzo ad altri casi d’uso nell’ambito di NoiPA, il servizio per la gestione giuridico-economico della Pubblica Amministrazione curato dal Ministero dell’Economia e delle Finanze, che ha tra le sue competenze anche le procedure concernenti l’elaborazione delle buste paga di oltre due milioni di dipendenti fra personale centrale e periferico delle pubbliche amministrazioni, e di metterla a disposizione delle P.A. per ulteriori applicazioni.
“Utilizzando la piattaforma PoSeID-on, le imprese potranno attivare nuovi servizi per i dipendenti pubblici interoperando con i sistemi della PA, rispettando automaticamente i requisiti prescritti dal Gdpr – spiega Renato Catalano, Capo Dipartimento dell’Amministrazione Generale, del personale e dei servizi (DAG) del Mef – NoiPA gestisce informazioni sensibili ed il ruolo del Mef è garantire il miglioramento della piattaforma nel rispetto delle attuali leggi europee sulla sicurezza”.
Come previsto dal piano di progetto condiviso con la Commissione già a fine 2019 sarà disponibile una prima versione della piattaforma, che dovrà essere poi perfezionata e distribuita entro fine del 2020.
Il progetto del valore di 3 milioni di euro, di cui 2,5 finanziati dalla Commissione Europea tramite il programma Horizon 2020, permetterà alle organizzazioni pubbliche e private di garantire diritti come la trasportabilità dei dati, il diritto all’accesso, il diritto all’oblio e alla restrizione del trattamento dei dati personali, dando così attuazione ai principi contenuti nel nuovo Regolamento europeo Gdpr.
Il progetto verrà valutato tramite 4 studi pilota (in Italia, Francia, Spagna e Austria). In particolare nel contesto italiano la piattaforma verrà integrata all’interno del sistema NoiPA, che in quanto gestore di elevatissime quantità di dati personali potrà fornire un esempio concreto dei possibili benefici dello strumento. PoSeID-on si avvarrà dell’utilizzo di smart contract e della tecnologia blockchain che garantiranno agli utenti la possibilità di prendere decisioni consapevoli su chi potrà elaborare i propri dati, abilitando o revocando le autorizzazioni e chiedendo eventualmente di rimuovere definitivamente i propri dati personali in base all’attendibilità del responsabile del trattamento.
La tecnologia blockchain garantisce il principio di trasparenza in quanto i dati trattati sono visibili e pubblici ma allo stesso tempo assicurati da un complesso sistema di criptazione. Gli smart contract di pari passo, si configurano come dei tool che girando sulla blockchain definiscono gli standard di comportamento d’accesso a determinati servizi.
Il sistema sarà costruito rispettando rigidi standard di sicurezza. La piattaforma grazie al sistema di criptazione infatti garantirà l’anonimato delle informazioni riguardanti le identità dei soggetti che accedono ai Servizi Internet e agirà in conformità al regolamento eIdas (electronic IDentification Authentication and Signature) per ridurre le frodi di identità e proteggere l’accesso ai dati personali.