Spesometro 2017, privacy a rischio: Garante scrive a Gentiloni

Spesometro 2017 e banche dati PA: privacy a rischio. A denunciarlo è l’Autorità Garante Antonello Soro in una lettera inviata al Premier Gentiloni.

Dopo i problemi di privacy che hanno coinvolto la piattaforma Fatture e Corrispettivi della Sogei e, di conseguenza, reso necessaria una proroga dello spesometro 2017 Soro denuncia i rischi nelle banche dati online delle PA.

In un’epoca caratterizzata dallo scambio telematico di dati e dalla necessaria interconnessione delle banche dati pubbliche manca l’idonea consapevolezza e competenza.

Quello che denuncia Soro, l’Autorità Garante della Privacy, è che lo spesometro 2017 sia soltanto un esempio del problema e dei rischi nella gestione di dati sensibili online: criticità sul rispetto della privacy anche per le banche dati online, per le quali è necessario un intervento del Governo.

Spesometro 2017 e banche dati PA: è allarme privacy

Tutto nasce dallo spesometro 2017 e dalla falla della Sogei nella programmazione del portale Fatture e Corrispettivi: un errore che ha dato libero accesso a qualsiasi persona ai dati sensibili dei contribuenti. Fatture, fornitori e pagamenti.

Rischio violazione della privacy che con la piattaforma dell’Agenzia delle Entrate messa a punto per consentire l’invio dello spesometro 2017 ha fatto la sua prima “vittima illustre”. Prima, perché per l’Autorità Garante della Privacy, una situazione simile potrebbe presto riguardare anche le banche dati della PA.

La lettera trasmessa da Antonello Soro al Premier Gentiloni è chiara:

“l recente incidente occorso alla piattaforma telematica gestita da Sogei, in cui sono conservati i dati fiscali di milioni di cittadini, ha mostrato con paradigmatica evidenza quanto rilevanti possano essere i rischi derivanti dalla gestione dei sistemi informativi, laddove la stessa non sia costantemente accompagnata da un’adeguata attenzione agli aspetti di sicurezza e protezione dei dati personali.

Gli accertamenti ispettivi dell’Autorità su questo specifico incidente, con l’obiettivo di individuare cause, responsabilità e impatto sui contribuenti, sono tuttora in corso.

Ma quello che fin d’ora emerge in questa vicenda (e che è, purtroppo, elemento comune alle diverse attività di verifica dell’Autorità) è che, in un tempo caratterizzato dalla ineludibile necessità di ricorrere sempre più allo scambio telematico dei dati e all’interconnessione delle banche dati pubbliche, mancano spesso un’adeguata consapevolezza e competenze idonee a far fronte all’incremento dei rischi per i diritti e le libertà delle persone coinvolte.”

Spesometro 2017 e banche dati: rischio privacy mina fiducia di imprese e credibilità del Governo

E ancora, Soro denuncia come la mancanza di competenze e consapevolezza nella gestione di dati sensibili online rischi di minare non soltanto la fiducia delle imprese ma anche la credibilità del Governo.

I problemi nell’invio telematico dello spesometro, a tal proposito, ne sono la prova lampante: un adempimento oggetto di proroga per ben quattro volte dalla sua introduzione, che presto potrebbe essere abolito in favore dell’obbligo di fatturazione elettronica anche tra privati.

Sempre più informazioni sensibili viaggeranno online e il rischio privacy relativo a spesometro e banche dati PA potrebbe presto essere esteso a buona parte dei rapporti economici e commerciali anche tra privati.

Privacy, Antonello Soro chiede misure urgenti al Governo

La tutela della privacy è uno dei punti dal quale il Governo dovrà partire nel processo di trasformazione in digitale della Pubblica Amministrazione. Per ora a pagare le conseguenze di tanta ingiustificata disattenzione è stato lo spesometro 2017 e se è vero che sbagliare serve a migliorarsi, è necessario progettare ora una nuova modalità di gestione:

“Questo fenomeno, unito alla velocità che accompagna l’innovazione tecnologica, rappresenta un elemento di grande vulnerabilità, che rischia di minare alla base non solo la fiducia dei cittadini e delle imprese nelle nuove opportunità derivanti dal processo di trasformazione digitale dell’amministrazione, ma anche la credibilità stessa del Governo nella sua opera di attuazione dell’Agenda digitale.

All’incremento di tali rischi dovrebbe infatti corrispondere una costante attenzione nella gestione dei sistemi informativi e un crescente impegno nella scrupolosa osservanza degli obblighi di sicurezza e di qualità dei dati, di cui i soggetti pubblici devono necessariamente farsi carico.

In questo quadro, il rispetto dei principi di riservatezza e integrità, fissati dalla disciplina sulla protezione dei dati mediante idonee misure tecniche e organizzative, rappresenta per le pubbliche amministrazioni non soltanto un obbligo (la cui omissione è sanzionata in alcuni casi anche penalmente), ma anche e soprattutto un fattore strategico di responsabilità, competitività e sicurezza.

A decorrere dal maggio prossimo, inoltre, le amministrazioni dovranno adeguarsi agli standard di sicurezza previsti dal Regolamento generale per la protezione dei dati personali, basato, tra l’altro, sull’accresciuta responsabilizzazione dei titolari del trattamento e sull’idea della prevenzione del rischio e della protezione dei dati a partire dalla stessa configurazione dei sistemi.

In vista di questo obiettivo e alla luce delle richiamate preoccupazioni, appare inderogabile una forte iniziativa, da parte delle diverse istituzioni coinvolte nei processi decisionali relativi all’innovazione tecnologica del Paese, per una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell’Agenda digitale.

Nel condividere l’impegno del Governo per la trasformazione digitale della pubblica amministrazione, ritengo quindi doveroso sottolineare l’urgenza che tale processo avvenga in piena armonia con i principi fondamentali sulla protezione dei dati personali, ponendo rimedio alle carenze che spesso abbiamo avuto modo di riscontrare e segnalare in varie sedi.

Soltanto attraverso un forte investimento nella materia di protezione dei dati, infatti, sarà possibile garantire che tali trasformazioni si svolgano nel pieno rispetto dei diritti dei cittadini e senza esporre in alcun modo a pregiudizio la stessa sicurezza del Paese.”