Parere favorevole del Garante per la privacy sullo schema di decreto che regola il funzionamento della piattaforma per la notificazione degli atti della pubblica amministrazione a cittadini e imprese.
Il nuovo sistema, sviluppato per rendere più efficienti ed economiche le comunicazioni aventi valore legale, dovrà comunque garantire la riservatezza dei documenti e la privacy delle persone coinvolte.
In base alla bozza di Dpcm, predisposto dal Ministro per l’innovazione tecnologica e la transizione digitale, le pubbliche amministrazioni potranno avvalersi di un’unica piattaforma, gestita da PagoPa, attraverso la quale contattare i soggetti interessati su tre tipologie di domicilio digitale, ovvero indirizzi Pec appositamente individuati. Sono state previste anche modalità alternative di notifica e di accesso alla documentazione per garantire il servizio anche ai cittadini, magari quelli più anziani, che non dispongono ancora di un indirizzo Pec oppure di un’identità digitale Spid o della Cie (Carta di identità elettronica), necessarie per accedere alla piattaforma.
Nel corso delle interlocuzioni con il Garante, sono state individuate varie misure per rafforzare la protezione dei dati dei cittadini. Sono stati innanzitutto definiti i ruoli dei diversi soggetti coinvolti nella gestione della piattaforma e stabilite procedure affinché comunicazioni private non vengano recapitate ad un domicilio digitale di lavoro ed eventualmente lette
da collaboratori d’ufficio.
Particolari tutele sono state previste nel caso in cui l’interessato, destinatario degli atti, abbia deciso di delegare un altro soggetto – ad esempio un parente, un Caf o un commercialista – a scaricare per lui la documentazione, al fine di evitare accessi non autorizzati effettuati anche in tempi successivi alla delega.
Poiché il trattamento dei dati effettuato per la notifica di atti con la nuova piattaforma digitale presenta rischi elevati per i diritti e le libertà degli interessati, PagoPa dovrà sottoporre al Garante, prima di avviare il servizio, una valutazione d’impatto sulla protezione dei dati che individui anche le misure tecniche e organizzative di dettaglio necessarie ad assicurare la sicurezza e la correttezza del trattamento.