Il garante per la privacy esprime parere favorevole alle modifiche proposte dal Governo sul Codice dell’amministrazione digitale, ma fissa alcuni paletti da rispettare a tutela degli utenti. Così, analizzando lo schema di decreto legislativo predisposto dal Consiglio dei ministri per apportare alcune modifiche al Cad, l’authority sottolinea come si debba evitare l’accesso indiscriminato alle informazioni sui domicili digitali dei cittadini, e mettere a punto tutele più forti per le persone che decidono di rivolgersi con segnalazioni al difensore civico digitale. Inoltre, il Garante consiglia norme più precise per regolare l’accesso ai servizi digitali delle PA e per l’utilizzo dei dati anagrafici.
La bozza di decreto, così com’è oggi, prevede che “chiunque” possa consultare gli elenchi dei “domicili digitali”, tramite sito web e senza necessità di autenticazione. Ma secondo l’Autorità, questo rischia di favorire una crescita dello spam, oltre che un aumento dei furti di identità. Secondo l’authority il domicilio digitale dovrebbe invece servire soltanto per l’invio di comunicazioni avente valore legale o per finalità istituzionali.
Problematico, dal punto di vista della privacy, anche il fatto che il difensore civico digitale sia chiamato a pubblicare online tutte le segnalazioni “fondate” ricevute dai cittadini in merito alle violazioni della normativa sulla digitalizzazione della Pa. Una disposizione che comporterebbe, secondo il garante, una diffusione sproporzionata dei dati di chi denuncia un problema, ma rischia di essere un deterrente all’esercizio di tale diritto per il timore dell’utente di subire eventuali ritorsioni.
Sarebbe inoltre importante, secondo il Garante, tutelare di più la riservatezza dei dati personali delle “Basi dati di interesse nazionale”, chiarendone le modalità di utilizzo, nonché valutare la possibilità di concedere l’accesso ai servizi della PA in rete non esclusivamente tramite Spid, ma utilizzando anche altri sistemi disponibili quali la Carta di identità elettronica o la Carta nazionale dei servizi.
Secondo l’authority, infine, le indicazioni tecniche che dovranno essere messe a punto da Agid sul Codice dell’amministrazione digitale non dovranno essere semplici “linee guida”, ma vere e proprie regole prescrittive, in modo da garantire livelli di sicurezza e di protezione dei dati personali più elevati.
