Privacy: Manganelli, ´´Ecco le regole per tutelare i dati personali sulle smart card della P.A.´´

"La diffusione nella P.A. di carte elettroniche intelligenti come quella d´identità o quella sanitaria, impone l´adozione di regole che consentano di bilanciare il diritto di accesso ai dati personali con quello della riservatezza". Lo ha affermato l´ing. Claudio Manganelli, al convegno del 10 maggio cui hanno preso parte il Capo di gabinetto dell´Aipa (Autorità per l´informatica nella pubblica amministrazione), Francesco Cocco, il direttore generale della Società di Servizi Interbancari (Ssb), Marco Bellinzoni, e Paolo Bizzarri del Mipa, consorzio per lo sviluppo del management e dell´innovazione tecnologica nella P.A.

"Le carte a micro-circuito" - ha osservato Manganelli - "offrono notevoli vantaggi in termini di semplificazione amministrativa e di accesso ai servizi pubblici, ma comportano anche dei rischi e, in primo luogo, la possibilità che ai dati personali in esse contenuti possano accedere non solo soggetti pubblici, ma anche privati non titolati, attraverso un sistema aperto di reti informatiche. Si pensi - ha detto Manganelli - al fatto che le pubbliche amministrazioni, spesso, delegano, all´esterno la gestione di dati personali necessari all´erogazione di servizi pubblici come il prelievo delle imposte attraverso i concessionari o la raccolta dei rifiuti. L´uso di carte polivalenti o polifunzionali per l´accesso ´on-line´ ai servizi pubblici - ha precisato Manganelli - implica, quindi, la definizione di regole che impediscano la diffusione o l´uso illecito delle informazioni contenute nelle diverse sezioni logiche della carta, soprattutto se queste informazioni riguardano dati personali sensibili come quelli sulla salute". Le nornme già previste dalla legge sulla privacy per la notificazione al Garnate dei trattamenti informatici o quelle sull´informativa e sull´acquisizione del consenso devono essere integrate da misure di sicurezza come la separazione del contenuto delle carte intelligenti, attraverso "barriere" che ne ostacolino la lettura indiscriminata.

"La velocità dei processi di informatizzazione e l´interconnessione tra le diverse basi dati - ha aggiunto Manganelli - rende necessaria la definizione di un sistema di regole uniforme e valido per tutte le amministrazioni. L´adozione di regolamenti interni alle singole realtà non è sufficiente ad attuare adeguate garanzie. Occorre, pertanto, aprire un confronto tra tutti i soggetti interessati per stabilire i livelli di accesso e quelli di riservatezza. Per quanto riguarda la legge sulla privacy - ha precisato il componente dell´Autorità - l´opportunità di un primo adeguamento è offerta dalla delega conferita al Governo per completare la disciplina sulla riservatezza relativamente ai servizi di comunicazione e informazione forniti dalla P.A. per via telematica. In tale provvedimento potrebbe, infatti, essere inserita una più articolata definizione giuridica di dato pubblico". Un ulteriore rischio, secondo Manganelli, è rappresentato dalla tendenza imitativa delle pubbliche amministrazioni a creare grandi banche dati contenenti informazioni già in possesso di altri archivi. "Questa tendenza aumenta le possibilità di violazioni della privacy dei cittadini ed è quindi preferibile adottare soluzioni che permettano di indirizzare l´accesso anche verso banche dati già esistenti senza crearne di nuove".

Roma, 10 maggio 2000