Contenuto principale

Messaggio di avviso

News dal CST

privacy corsoIl tema verte sulla richiesta effettuata, al Garante della Privacy, di rendere ostensibili, tramite l’istituto dell’accesso civico generalizzato, tutta la documentazione riferita ad abusi edilizi realizzati negli ultimi due anni (2018-2019) relativi a un Comune.

Il Garante, per i profili di propria competenza, ha evidenziato che si tratta di documenti contenenti numerosi dati e informazioni personali, di diversa specie e natura, riferiti a coloro che sono stati destinatari di provvedimenti di accertamento di irregolarità edilizie.

Per questo motivo, unito al fatto che i soggetti controinteressati non sono stati coinvolti nel procedimento relativo all’accesso civico (impendendogli di presentare un eventuale opposizione), il Garante ha affermato che se si accordasse l’accesso di verificherebbe un pregiudizio concreto alla tutela della protezione dei dati personali dei controinteressati, previsto dall’articolo 5-bis, comma 2, lettera a), del decreto legislativo 33/2013.

Leggi il Provvedimento del Garante.

 

 

hackerIn un mondo iperconnesso è fondamentale usare una password sicura per proteggere l’accesso ai sempre più numerosi servizi online e mettere al sicuro i nostri dati e la nostra identità digitale.

Nella scelta di una password incidono due elementi fondamentali:

  • la complessità della password
  • la nostra capacità di memorizzarla

Detti così, sembrerebbero essere in contraddizione tra loro: se è una sequenza difficile da scoprire, sarà anche poco mnemonica.

Per risolvere il problema di dover ricordare a memoria le tante password che usiamo ogni giorno, ci affidiamo ad alcune semplici regole. Tipicamente, infatti, le password corrispondono a una di queste sequenze mnemoniche:

  • il nome di un congiunto, del nostro animale preferito, di una persona cara
  • la nostra data di nascita o una data per noi memorabile
  • una semplice sequenza di numeri mnemonica

Inoltre, per una pigrizia molto diffusa, spesso si commette l’errore di usare la stessa password per più utenze. In questo modo stiamo sicuramente aiutando la nostra capacità di memorizzarla, ma a costo di limitare la sicurezza.

Come fare, dunque, a elevare la sicurezza della sequenza scelta? Si hanno due possibilità:

  1. allargare il set di caratteri utilizzati
  2. usare una passphrase

Facciamo un esempio pratico per capire di cosa stiamo parlando.

Nel primo caso, quello dell’allargamento del set di caratteri, supponiamo di utilizzare il nome di un congiunto, ad esempio Paolo.

Esso può essere scritto in almeno 4 modi distinti:

  • paolo: tutte lettere minuscole; set di 25 caratteri
  • Paolo: lettere minuscole e maiuscole; set di 66 caratteri
  • Pa0lo: lettere minuscole e maiuscole, cifre da 0 a 9; set di 76 caratteri
  • P@ol0: lettere minuscole e maiuscole, cifre da 0 a 9, caratteri speciali; set di 128 caratteri (considerando punteggiatura, parentesi, @, #, €), il cosiddetto ASCII esteso

Ciò significa che, poiché il nome è costituito da 5 caratteri, passiamo da 5^25 a 5^128 possibili combinazioni.

Nel secondo caso, quello dell’utilizzo di una passphrase, anziché usare una singola parola è possibile creare una vera e propria frase.

Posso sceglierne una che ricorda l’utenza che voglio proteggere per ricordarla meglio. Facciamo un esempio: se siamo su LinkedIn possiamo usare $0cI4lProf3s8ionale.

Con la passphrase crescono di conseguenza:

  • la lunghezza della sequenza
  • il numero di combinazioni possibili
  • il tempo richiesto per decifrarla

In una parola, la sicurezza.

Di seguito un’immagine che illustra il rapporto tra complessità e lunghezza di una password e la difficoltà nel craccarla:

pwd

 

terraLa nuova applicazione mobile dell’Agenzia delle entrate mette a disposizione di tutti i cittadini la consultazione immediata della cartografia catastale, totalmente informatizzata, accedendo al Geoportale cartografico catastale.

Nell’ambito del percorso di attuazione della direttiva europea Inspire da parte dell’Agenzia delle entrate, l’intero patrimonio cartografico del catasto, quotidianamente aggiornato, è consultabile attraverso una semplice connessione Internet da un sito web dedicato il Geoportale cartografico catastale.


Un paio di click sono più che sufficienti per visualizzare la mappa e navigare dinamicamente tra particelle, fabbricati, acque e strade, che probabilmente molti immaginano ancora impressi sulla carta e chiusi in qualche polveroso armadio.

Oggi è invece possibile da un qualunque smartphone o tablet muoversi dinamicamente sull’intera cartografia catastale, uno straordinario patrimonio di conoscenze del territorio costituito da oltre 85 milioni di particelle e circa 18 milioni di fabbricati, che costituiscono una tassellazione dell’intero territorio nazionale.

Leggi tutta la notizia sul sito di FiscoOggi.

webinarWebinar, incontri mirati e tavoli tecnici per condividere e valorizzare il lavoro, gli strumenti e le esperienze realizzate in materia di Accesso Civico Generalizzato (FOIA) nel corso degli ultimi anni grazie al Progetto RiformAttiva.

È questo l’obiettivo dall’azione di disseminazione dei risultati che il progetto RiformAttiva avvierà da questo mese di febbraio e grazie alla quale le metodologie, gli strumenti e le conoscenze, maturate nelle prime due fasi di sperimentazione e consolidamento del progetto che hanno coinvolto circa 20 amministrazioni nel corso di due anni di lavoro, saranno estese ad un numero più ampio di amministrazioni.

“Il tema dell’Accesso Civico Generalizzato – sostiene Cinzia di Fenza, responsabile Formez PA della linea di progetto dedicata all’attuazione e gestione del FOIA – non va guardato solo dal punto di vista della trasparenza e dell’apertura al cittadino, ma anche per le opportunità che offre in materia di cambiamento organizzativo, di analisi dei processi interni e di maggiore efficienza dell’azione amministrativa e della capacità di individuazione delle priorità e dell’azione programmatoria”.

In questa ottica la nuova fase del progetto RiformAttiva che si apre da oggi rappresenta un’occasione significativa per tutte quelle amministrazioni che intendono lavorare alla revisione di prassi e strumenti obsoleti, beneficiando di un percorso di accompagnamento, scambio e condivisione di esperienze e soluzioni già sperimentate altrove. Una opportunità di condividere e fare proprie soluzioni concentrate tanto sugli aspetti organizzativi, procedurali e tecnologici, quanto sulle criticità ricorrenti e le buone pratiche in materia di gestione dell’accesso civico generalizzato, favorendo al contempo l’efficienza e la semplificazione all’interno dell’ente.

Le amministrazioni interessate avranno la possibilità di entrare a fare parte di un network di enti impegnati nel promuovere i processi di innovazione amministrativa al centro dell’azione di RiformAttiva attraverso la razionalizzazione di processi e di flussi documentali, la messa a sistema delle informazioni in possesso dell’amministrazione, accessibili dalla normativa FOIA, la pubblicazione proattiva di informazioni relative ai più rilevanti ambiti di azione dell’ente.

Nello specifico l’azione di disseminazione che RiformAttiva avvia con questa nuova fase sarà prevalentemente concentrata su tre azioni portanti, realizzate con diversi strumenti.

Anzitutto un’azione di diffusione della conoscenza e formazione rispetto alle esigenze e alle opportunità connesse alla disciplina e all’attuazione del FOIA. Tale azione sarà condotta mediante la realizzazione di un ciclo di 4 webinar che seguirà i temi e il calendario di seguito elencato. 

In secondo luogo un’azione di condivisione di un modello di rilancio per le Province quali hub di supporto tecnico-amministrativo per i Comuni in materia di Accesso Civico Generalizzato. Tale azione sarà condotta mediante la realizzazione di 3 incontri tematici durante i quali saranno affrontati i temi delle soluzioni organizzative e tecnologiche, quelli delle modalità di interazione dell’Help Desk provinciale con il centro nazionale di competenza FOIA, le modalità di coinvolgimento delle amministrazioni del territorio e le simulazioni operative per la conduzione delle attività. Gli incontri si terranno presso il Dipartimento della Funzione Pubblica a Roma nei giorni 10 marzo, 24 marzo e 7 aprile 2020. Saranno ammesse a partecipare un numero massimo di 20 Province che ne faranno richiesta. 

Infine un’azione di condivisione, scambio di esperienze e di soluzioni avanzate nella gestione del FOIA. Quest’azione, complementare rispetto a quella precedente, sarà condotta mediante tavoli tecnici dove saranno previste testimonianze di amministrazioni che, attraverso la partecipazione al progetto RiformAttiva, sono riuscite ad avviare, sviluppare e consolidare azioni, competenze, soluzioni, percorsi, e strumenti in materia di Accesso Civico Generalizzato. I 3 tavoli tematici si svolgeranno presso il Dipartimento della Funzione Pubblica a Roma nei giorni 31 marzo, 16 aprile e 28 aprile 2020
 

Allegati notizia: 

Riformattiva: le date degli incontri di disseminazione in materia di Accesso Civico Generalizzato (FOIA)

 

data centerMercoledì 19 febbraio, nell'ambito dell'incontro finale del Progetto Transizione digitale realizzato dalla Provincia di Lecco, al quale hanno aderito 29 enti locali del territorio, si è svolto un focus specifico sugli open data e sull'attività del Progetto Interreg GIOCOnDa.

L'intervento ha focalizzato l'attenzione sul concetto di open data, sull'evoluzione degli open data nel tempo e sulle prescrizioni normative del Codice dell'Amministrazione digitale (decreto legislativo 82/2005 e successive modifiche e integrazioni) specifiche per gli open data.

E' stato inoltre presentato il Progetto GIOCOnDa, al quale la Provincia di Lecco aderisce in qualità di partner, con l'obiettivo di favorire la conoscenza e la diffusione degli open data e di raccogliere la disponibilità degli enti locali del territorio a rendersi partecipi mettendo a disposizione il loro importante patrimonio informativo.

Ai partecipanti all'evento verrà rilasciato l'attestato di partecipazione quale contributo al piano di formazione dei dipendenti di ciascun ente in materia di transizione al digitale.

 

Il progetto GIOCOnDa è co-finanziato dall’Unione europea, Fondo europeo di sviluppo regionale, dallo Stato italiano, dalla Confederazione elvetica e dai Cantoni nell’ambito del Programma di Cooperazione Interreg V-A Italia-Svizzera.

logoIstatL'Istat potrà procedere con i trattamenti necessari alla realizzazione del censimento permanente, ma dovrà adottare ulteriori misure per rafforzare la tutela dell'ingente mole di informazioni raccolte, in particolare migliorando le tecniche di pseudonimizzazione dei dati.

Questa la decisione del Garante per la privacy, adottata al termine di una lunga istruttoria che aveva portato nel 2018 l'Autorità a esprimere un parere non favorevole sul censimento permanente, previsto nel Programma statistico nazionale, e poi ad autorizzare la raccolta dei dati della popolazione, ma non il loro successivo trattamento, in assenza di una revisione del progetto.

Con quest'ultimo provvedimento, il Garante, analizzato il nuovo Piano generale di censimento (Pgc), autorizza l'Istituto nazionale di statistica a procedere con l'elaborazione dei dati raccolti.

Nel corso della lunga interlocuzione, il Garante ha però rilevato ancora alcune criticità riguardo alle quali ha fornito precise indicazioni.

L'Autorità, in particolare, ritiene che l'Istat debba adeguare il metodo scelto per la pseudonimizzazione dei dati personali, ovvero quelle tecniche usate per il mascheramento o per la limitazione dell'uso improprio dell'identità delle persone. Il procedimento proposto - con l'attribuzione di un codice univoco per ogni singola persona fisica, replicato in tutte le banche dati dell'Istituto e valido per un lungo periodo di conservazione dei dati, che può arrivare fino a 120 anni - comporta il rischio di trattamenti di dati non pertinenti ed eccedenti rispetto allo scopo censuario. Il mantenimento di un codice statico, infatti, impedisce di differenziare i tempi di conservazione in relazione alle diverse finalità statistiche perseguite, in violazione del principio di minimizzazione e di limitazione della conservazione dei dati.

Sul punto il Garante ha prescritto all'Istat di mettere in atto idonee misure di pseudonimizzazione che prevedano, ad esempio, un meccanismo di disaccoppiamento gerarchico dei codici con l'assegnazione di diversi codici pseudonimi, ciascuno con una validità limitata alla specifica finalità perseguita.

L'Autorità ha inoltre rilevato che non è stata calcolata la probabilità di reidentificazione degli interessati, a partire dai dati aggregati inviati ai Comuni. La valutazione d'impatto sulla protezione dei dati personali effettuata dall'Istat, sulle nuove modalità di censimento, dovrà pertanto essere integrata sulla base di queste indicazioni.

Nel provvedimento, il Garante ha sottolineato che il principio di responsabilizzazione previsto dal Gdpr (Regolamento Ue in materia di privacy) pone in capo ai titolari del trattamento il compito di valutare correttamente i rischi per i diritti e le libertà fondamentali degli interessati connessi ai trattamenti dei dati personali.

L'Istat, essendo l'amministrazione pubblica che detiene il più ingente e rilevante patrimonio informativo riferito alla popolazione residente sul territorio nazionale, dovrà pertanto assumere una condotta attiva nell'applicazione dei principi, ponendosi l'obiettivo di ottenere un reale effetto di tutela e dimostrando l'adeguatezza delle misure adottate.

 

digitalizzazioneMercoledì 19 febbraio, nella sala consiliare della Provincia di Lecco, si è svolto l'incontro finale relativo al Progetto Transizione digitale.

L'incontro, rivolto ai 29 enti che hanno aderito al progetto, ha rappresentato l'occasione per presentare i risultati del progetto avviato un anno fa e si è svolto in due sessioni sulla base della dimensione degli enti. 

Durante l'attività di progetto sono emerse infatti molte specificità che caratterizzano la transizione al digitale per gli enti di piccole dimensioni ed esigenze diverse negli enti più grandi.

Inoltre è stata presentata la struttura della relazione finale che verrà inviata a ogni singolo ente e che descrive, a fianco degli adempimenti normativi, le azioni di tipo operativo-pratico suggerite per l'attuazione, individuate in seguito al percorso di assessment svolto e ai focus effettuati per l'analisi della situazione di ogni singolo ente.

La relazione finale costituisce un valido ed efficace supporto all'attività del Responsabile per la transizione al digitale in quanto adempie all'obbligo di predisporre una relazione annuale sull'attività svolta, prevista dalla Circolare del Dipartimento della Funzione pubblica 3/2018 da trasmettere al vertice politico che ha nominato il Responsabile per la transizione al digitale.

gdpr1I Comuni, prima di pubblicare documenti sull'albo pretorio on line, devono accertarsi che siano oscurate tutte le informazioni che non possono essere diffuse, in particolare i dati sulla salute di una persona.

Lo ricorda il Garante per la privacy nel comminare una delle prime sanzioni a un ente locale ai sensi del nuovo Regolamento europeo in materia di dati personali (Gdpr).

Una persona si era rivolta al Garante perché sull'albo pretorio del proprio Municipio era stata pubblicata una determina dirigenziale che riportava la grave patologia per la quale aveva presentato un'istanza per il riconoscimento della causa di servizio.

L'Autorità ha accertato che le informazioni sull'infermità e sull'operazione subita dal reclamante erano liberamente accessibili a chiunque, ed ha sottolineato come anche la nuova normativa sulla privacy vieti la diffusione dei dati sulla salute di una persona.

Ha poi aggiunto che la pubblicazione sull'albo pretorio della delibera in chiaro conteneva un'ulteriore violazione, in quanto riportava anche le coordinate di conto corrente bancario dell'avvocato al quale dovevano essere liquidate le spese del procedimento.

Tale trattamento di dati era effettuato in contrasto con il principio di “minimizzazione” previsto dal Gdpr, secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

L'ente locale, a giustificazione del proprio operato, nel corso dell'istruttoria, ha affermato che il personale addetto era incorso in un mero errore materiale, e che l'amministrazione avrebbe provveduto a completare il percorso interno di adeguamento alla normativa privacy, al fine di non incorrere più in tali problemi.

Per tali motivi, alla luce delle nuove modalità indicate dal Gdpr e dal Codice privacy, l'Autorità ha adottato un provvedimento unico con il quale ha dichiarato l'illiceità del trattamento dei dati posto in essere dal Comune e contemporaneamente ha ordinato il pagamento di una sanzione amministrativa di 10.000 euro, calcolata tenendo conto anche delle giustificazioni addotte dall'ente locale.

 

gdpr1Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020. L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, a partire da quello della sanità. Le verifiche riguarderanno, in particolare, gli enti pubblici che si occupano della cosiddetta “medicina di iniziativa” (un nuovo modello assistenziale per limitare gli effetti delle malattie croniche) e le società multinazionali del settore farmaceutico e sanitario.

Ulteriori accertamenti riguarderanno anche i trattamenti di dati effettuati dagli intermediari che operano nell’ambito della fatturazione elettronica, dalle società che gestiscono banche dati reputazionali e dalle società di food delivery.

Le altre ispezioni programmate dal Garante saranno indirizzate a verificare il rispetto delle norme nel rilascio di certificati tramite l’Anagrafe nazionale della popolazione residente, nell’attività di marketing, nell’e-banking, nella gestione delle carte di fedeltà, nell’uso di software per la gestione delle segnalazioni di condotte illecite (whistleblowing), nelle violazioni della sicurezza dei dati (data breach), sia nel settore pubblico che privato.

I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. L'attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.

Un primo bilancio dell’attività ispettiva e sanzionatoria dell’Autorità nel 2019 registra l’applicazione di sanzioni per 15.910.390 euro. Sono state effettuate, inoltre, iscrizioni a ruolo per un importo complessivo di 12.243.267 euro, riguardanti trasgressori che non si sono avvalsi della facoltà di definizione agevolata prevista dal decreto legislativo 101/2018.

Gli accertamenti svolti nel 2019, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, in linea con il piano ispettivo del 2018, hanno riguardato numerosi settori, sia nell´ ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati da società di intermediazione finanziaria, tour operator, circoli sportivi, istituti bancari (con particolare riferimento ai flussi di dati verso l’anagrafe dei conti correnti), società che svolgono attività di marketing e fidelizzazione (anche con riferimento alla profilazione dei clienti).

Per quanto riguarda il settore pubblico l´attività di verifica si è concentrata sul Sistema statistico nazionale (Sistan), sullo Spid, sui software per la gestione del “whistleblowing” e sulle banche dati di rilevanti dimensioni.

 

UNC email truffaIl Garante per la privacy richiama l'attenzione sulle regole di una corretta comunicazione attraverso la posta elettronica. Con un provvedimento ha dichiarato illecito l'invio da parte di un'articolazione della Provincia di Trento di una e-mail destinata, contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l'obbligo delle vaccinazioni.

In prossimità dell'avvio dell'anno scolastico, l'e-mail della Provincia informava le famiglie dell'impossibilità di ammettere i minori alle scuole dell'infanzia, in assenza della regolarità vaccinale.

Il Garante ha precisato che le informazioni contenute nella comunicazione della Provincia sono qualificabili come dati relativi alla salute dei minori. Tali dati possono essere trattati solo sulla base di un idoneo presupposto giuridico, rispettando i principi di liceità, correttezza e trasparenza nonché di minimizzazione, in modo sicuro e solo se adeguati, pertinenti e limitati  rispetto alle finalità per le quali sono trattati.

L'e-mail andava dunque inviata a ciascun genitore separatamente, in modo personalizzato, o utilizzando lo strumento della copia conoscenza nascosta (ccn), per rendere ogni indirizzo riservato.

Di conseguenza l'Autorità, oltre ad aver dichiarato illecito il trattamento, ha ammonito la Provincia a conformare l'invio di comunicazioni alle disposizioni e ai principi che tutelano i dati personali.

Nel caso specifico il Garante ha tenuto conto del fatto che l'illecito è stato un primo e isolato evento, dovuto alla disattenzione di una dipendente.

L'Autorità ha inoltre tenuto conto che la violazione gli è stata notificata dalla Provincia stessa, che, a seguito dell'accaduto, ha informato del fatto gli interessati, scusandosi e adottando atti e iniziative volte a sensibilizzare il personale al rispetto della disciplina dei dati personali.

 

 

UNC email truffaAmmonita una Provincia che ha inviato una email contestualmente a più indirizzi in chiaro. Le mail, ribadisce il Garante per la privacy, vanno inviate a ciascun indirizzo separatamente, in modo personalizzato, o utilizzando lo strumento della copia conoscenza nascosta (ccn), per rendere ogni destinatario riservato.

Il fatto: da parte di un'articolazione della Provincia di Trento vi è stato l'invio di una e-mail destinata, contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l'obbligo delle vaccinazioni. L'e-mail, inviata in prossimità dell'avvio dell'anno scolastico, informava le famiglie dell'impossibilità di ammettere i minori alle scuole dell'infanzia, in assenza della regolarità vaccinale.

Il Garante, con un provvedimento, ha dichiarato illecito l'invio della email cumulativa di più indirizzi e ha richiamato l'attenzione sulle regole di una corretta comunicazione attraverso la posta elettronica.

Il Garante ha precisato altresì che le informazioni contenute nella comunicazione della Provincia sono qualificabili come dati relativi alla salute dei minori e che tali dati possono essere "trattati solo sulla base di un idoneo presupposto giuridico, rispettando i principi di liceità, correttezza e trasparenza nonché di minimizzazione, in modo sicuro e solo se adeguati, pertinenti e limitati  rispetto alle finalità per le quali sono trattati". Da qui l'ammonizione e la richiesta di conformare gli invii delle comunicazioni alle disposizioni e ai principi che tutelano i dati personali.

Nel caso specifico il Garante ha tenuto conto del fatto che l'illecito è stato un primo e isolato evento, dovuto alla disattenzione di un dipendente e che della violazione era stato informato dalla Provincia stessa la quale, a seguito dell'accaduto, ha informato direttamente del fatto gli interessati, scusandosi. Nel contempo l'Ente ha provveduto ad adottare iniziative utili a sensibilizzare maggiormente il personale al rispetto della disciplina dei dati personali.

 cst3Con deliberazione assunta dal proprio Consiglio di amministrazione nella seduta di giovedì 30 gennaio, anche l’azienda speciale Ufficio d’smbito di Lecco ha sottoscritto la convenzione del Centro servizi territoriale ed è entrata a tutti gli effetti a far parte degli enti aderenti.

Con 41 enti che hanno sottoscritto la convenzione (più 3 che utilizzano alcuni servizi senza avere formalmente aderito), il Centro servizi territoriale ha raggiunto quella massa critica che consente di avere notevoli economie di scala e maggiore potere contrattuale con i fornitori.

Con un bacino potenziale di 84 Comuni le adesioni potrebbero ancora aumentare e portare maggiori benefici a tutti gli aderenti.

pa digitale

PADigitale organizza una serie di webinar gratuiti sulla Trasparenza:

blockchainLo European Union Blockchain Observatory and Forum è un progetto pilota lanciato su iniziativa delle istituzioni europee per creare un contesto più favorevole alla diffusione delle tecnologie blockchain in ambito comunitario, con l’ambizione di fare dell’Unione europea uno degli attori leader a livello globale in questo specifico settore.

Tra le attività del Forum, spicca la produzione di report e analisi volti a approfondire svariati aspetti legali, tecnologici e di altro genere legati allo sviluppo di tali tecnologie. 

Dall’estate del 2018, sono stati pubblicati sei report, liberamente accessibili online:

  • Blockchain innovation in Europe
  • Blockchain and the GDPR
  • Blockchain for Government and Public Services
  • Scalability, interoperability and sustainability of blockchains
  • Blockchain and Digital Identity
  • Legal and regulatory framework of blockchains and smart contracts

Su Altalex, un articolo a firma di Claudia Morelli, di recente pubblicazione, illustra i contenuti dell’ultimo report realizzato da Forum, dedicato alla cornice giuridica e regolatoria delle blockchain e degli smart contract.

 

Progetto senza titoloNegli ultimi anni i dati hanno assunto importanza via via crescente nell'organizzazione delle attività di produzione e di scambio, a tal punto da poter essere considerati, oltre che la proiezione della persona nel mondo digitale, anche una risorsa economica a tutti gli effetti, anzi la risorsa di gran lunga più importante in molti settori.

Infatti, grazie agli avanzamenti nell'ambito dell'Information e Communication Technology-ICT, le organizzazioni tendono a raccogliere dati di qualsiasi tipo, a elaborarli in tempo reale per migliorare i propri processi decisionali e a memorizzarli in maniera permanente per poterli riutilizzare in futuro o di estrarne nuova conoscenza.

La creazione di dati sta seguendo un processo esponenziale: nel 2018 il volume totale di dati creati nel mondo è stato di 28 zettabyte (ZB), registrando un aumento più di dieci volte rispetto al 2011; si prevede che entro il 2025 il volume complessivo dei dati arriverà fino a 163 ZB.

Questa espansione, guidata dall'affermazione delle piattaforme on line, subirà un'ulteriore accelerazione con la connessione tra oggetti e le applicazioni 5G. In questo quadro si pongono nuove sfide: la centralità del dato, anche come bene economico e l'importanza della sua tutela come diritto fondamentale della persona; l'impatto della profilazione algoritmica e delle piattaforme on line  sul grado di concorrenza in vecchi e in nuovi mercati rilevanti; l'effetto del programmatic advertising sulla qualità dell'informazione e sulle modalità di diffusione e acquisizione della stessa; la tutela e la promozione del pluralismo on line in un contesto informativo esposto a strategie di disinformazione e di hatespeech; la necessità di garantire trasparenza e scelte effettive al consumatore, con particolare attenzione alla tutela dei minori, in relazione alla consenso circa l'uso del proprio dato; la protezione del dato personale anche in ambiti non attualmente coperti dal GDPR; la definizione di politiche di educazione in relazione all'uso del dato.

Ed è dalle tre prospettive diverse e complementari che l'Autorità per le Garanzie nelle Comunicazioni, l'Autorità Garante della Concorrenza e del Mercato e il Garante per la Protezione dei Dati Personali hanno realizzato una primo importante rapporto conoscitivo sui Big Data. Una indagine che ha approfondito, attraverso audizioni e richieste di informazioni a imprese, associazioni di categoria ed esperti della materia, i cambiamenti derivanti dai Big Data sugli utenti che forniscono i dati, sulle aziende che li utilizzano e, dunque, sui mercati. Con l'obiettivo finale di cogliere appieno le possibili sinergie tra le tre Autorità e identificare gli strumenti più appropriati per possibili interventi.

La sostanza dell'indagine è contenuta in 5 capitoli e in un capitolo conclusivo. Il capitolo 1 introduce i temi oggetto dell'indagine e fornisce una definizione e una descrizione delle caratteristiche dei Big Data. Nel capitolo 2 vengono riportate le principali questioni emerse nel corso delle audizioni e dai contributi dei partecipanti e i riflessi sull'operatività delle imprese italiane. Nel capitolo 3 vi sono le considerazioni dell'Agcom su come il fenomeno dei Big Data incida nel settore delle comunicazioni elettroniche e dei media. Il capitolo 4 riporta le considerazioni del Garante per la Privacy sul possibile impatto dei Big Data sul diritto alla protezione dei dati personali e sulle misure e cautele da adottare. Nel capitolo 5 le note della Agcm richiamano sull'utilizzo dei Big Data e le relative implicazioni di natura antitrust e di tutela del consumatore. Da ultimo, nel capitolo conclusivo sono descritte le linee guida e le raccomandazioni di policy indirizzate al legislatore.

 

pec postaCon la sentenza 11241/2019 la Corte di Cassazione si è pronunciata in merito alla rilevanza o meno, della estensione del file allegato al messaggio Pec e del suo formato.

La Suprema Corte ha affermato che la notifica di una cartella di pagamento può avvenire, indifferentemente, sia allegando al messaggio Pec un documento informatico, duplicato informatico dell'atto originario (atto nativo digitale), sia mediante una copia per immagini su supporto informatico del documento in originale cartaceo (copia informatica).

 

fibra otticaContinua l’estensione della copertura Adsl verso le sedi degli enti aderenti al Centro servizi territoriale della Provincia di Lecco più soggette a divario digitale (digital divide).

Sono state recentemente dismesse le linee di connettività tramite ponte radio, sostituendole con nuove linee Adsl, nelle sedi dei Comuni di Dorio, Morterone, Perledo, Primaluna e Taceno.

Continua progressivamente anche la copertura in fibra ottica e il Cst nel corso del 2019 ha portato una connettività mista fibra/rame di tipologia Fttc (fiber to cabinet) alle sedi comunali di Colico, Paderno d’Adda e alla sede di Sala al Barro - Galbiate della Comunità montana Lario orientale Valle San Martino.

 

osservatorio digitaleSu Agenda Digitale è stato pubblicato l’approfondimento La Carta d’identità elettronica per accedere a servizi pubblici e privati, ecco come a firma di Giovanni Manca.

L’esperienza quotidiana ci indica che la Carta d’identità elettronica (Cie) è uno strumento che si sta fisiologicamente diffondendo (alla data dell’8 maggio 2019 sono state emesse 9.232.926 Cie – dato del Ministero dell’Interno) ma ancora è poco conosciuta in alcune sue caratteristiche di base e ancor meno sui possibili utilizzi.

Quest’ultimo aspetto è valido anche per le imprese che invece potrebbero offrire al mercato strumenti hardware e software di supporto per favorire l’utilizzo di uno strumento di identità con affidabilità al massimo livello possibile.

È emblematico che il Piano triennale per l’informatica nella pubblica amministrazione 2019-2021 dedichi un capitolo anche alla Cie.

Il Piano triennale descrive scenari operativi interni alla pubblica amministrazione con una responsabilità di AgID solo su alcuni aspetti. In particolare AgID ha attivato le procedure comunitarie per il riconoscimento della Cie come strumento di identificazione elettronica. La procedura segue l’attività già completata per lo Spid. Quindi la Cie si affiancherà tra qualche mese allo Spid per garantire l’accesso a servizi in rete erogati dagli Stati membri.

In questo senso è stata sviluppata ed è in arrivo una App per Android (dell’Istituto Poligrafico e Zecca dello Stato) che consente di sfruttare gli smartphone compatibili (sono pochi e datati quelli non compatibili) per utilizzare il telefono come lettore della Cie al fine dell’utilizzo come strumento per il controllo d’accesso ai servizi.

 

agidUn interessante documento recentemente pubblicato dall’Agenzia per l’Italia Digitale (AgID) Firme e Sigilli Elettronici Analisi comparativa delle varie tipologie presenti nella normativa nazionale e comunitaria punta a fornire informazioni sulle diverse fattispecie di firma elettronica e sul sigillo elettronico qualificato.

Per approfondire leggi la notizia su Agenda Digitale dove Giovanni Manca, consulente Anorc, illustra nel dettaglio il documento, soffermandosi sugli aspetti principali, quali:

  • le diverse tipologie di firma e le loro caratteristiche
  • come identificarle correttamente
  • il ruolo svolto dal regolamento eIDAS

le analogie tra sigillo e firma elettronica

pa digitaleSlitta al 1° luglio 2020 l’obbligo di pagare quanto dovuto alla pubblica amministrazione tramite la piattaforma PagoPA, mentre l’originaria entrata in vigore era prevista per il 1° gennaio 2020.

In Gazzetta ufficiale 305 del 30 dicembre 2019 è stato pubblicato il Decreto legge 16 del 30 dicembre 2019 recante “Disposizioni urgenti in materia di proroga di termini legislativi, di organizzazione delle pubbliche amministrazioni, nonché di innovazione tecnologica”, cosiddetto Decreto milleproroghe.

Tra le diverse proroghe previste, viene preso in considerazione anche il termine relativo all’obbligo di pagare quanto dovuto alle pubbliche amministrazioni attraverso la piattaforma PagoPA che dal 1° gennaio 2020 slitta al 1° luglio.

Le opportunità e i benefici introdotti grazie alla nuova modalità di pagamento sono molteplici, infatti il sistema PagoPA non è semplicemente un sito dove pagare, ma rappresenta una nuova modalità per eseguire i pagamenti presso i Prestatori di servizi di pagamento (Psp) aderenti verso la pubblica amministrazione in modalità standardizzata.

I vantaggi sono numerosi, tra cui la trasparenza dei costi, la standardizzazione della user experience a livello nazionale, la libertà di scelta del canale per l’utente e garanzia di sicurezza nei pagamenti, la compliance normativa, incassi certi e più veloci per la pubblica amministrazione, con un processo di pagamento e di riconciliazione completamente automatizzato e digitale.

Gli utenti possono effettuare i pagamenti direttamente sul sito o sull’app dell’Ente o attraverso i canali (online e fisici) di banche e altri Prestatori di servizi di pagamento (Psp):
● le agenzie delle banche
● l’home banking da Psp (cercando i loghi Cbill o pagoPA)
● gli sportelli Atm delle banche (se abilitati)
● i punti vendita di Sisal, Lottomatica e Banca 5
● gli uffici postali

Per verificare l’elenco completo dei Prestatori di servizi di pagamento aderenti a PagoPA è possibile consultare direttamente la pagina dedicata sul sito PagoPA.

Sarà quindi possibile scegliere lo strumento di pagamento preferito o conveniente ed utilizzarlo per tutti i pagamenti verso la pubblica amministrazione.

Per approfondimenti su PagoPA:
sito dedicato
Linee guida per l’effettuazione dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi pubblicate in Gazzetta ufficiale.