Parere favorevole del Garante privacy su due schemi di decreto della Presidenza del Consiglio dei ministri relativi al Sistema di portafoglio digitale italiano (IT-Wallet), previsti dal programma di attuazione del PNRR. L’Autorità, data la complessità dei trattamenti posti in essere e dei rischi elevati presenti, ma in spirito di collaborazione istituzionale, ha chiesto al Dipartimento per la trasformazione digitale di approntare specifiche garanzie a tutela dei diritti e delle libertà degli interessati.
Il Sistema IT-Wallet intende semplificare l’accesso ai servizi pubblici e privati, consentendo una gestione più sicura dell’identità digitale e dei documenti personali e facilitando l’interazione tra cittadini, amministrazioni pubbliche e aziende. Proprio come un portafoglio fisico, l’IT-Wallet conterrà documenti in formato digitale da esibire all’occorrenza. In futuro, il Sistema sarà progressivamente aggiornato per garantire la compatibilità con le soluzioni europee di identità digitale (EUDI Wallet).
In questa fase di sperimentazione, per gli utenti che ne faranno richiesta, saranno disponibili le informazioni destinate ad attestare l’ISEE, il titolo di studio e accademico, i certificati di residenza, godimento dei diritti politici e iscrizione alle liste elettorali, la tessera sanitaria, la patente di guida e la carta europea della disabilità.
Le garanzie introdotte riguardano soprattutto l’individuazione dei ruoli dei soggetti coinvolti nei trattamenti e la definizione di misure volte ad evitare trattamenti ulteriori rispetto a quelli necessari per il funzionamento dell’IT-Wallet.
Il Garante, nel dare parere positivo, ricorda che sarà chiamato a esaminare le misure tecniche e organizzative adottate da un decreto del Dipartimento per la trasformazione digitale per assicurare il rispetto dei principi del GPDR e garantire un livello di sicurezza adeguato ai rischi, all’esito della valutazione d’impatto sulla protezione dei dati. L’Autorità dovrà anche essere consultata in merito al regolamento sulle procedure amministrative necessarie alla registrazione al Sistema e sul decreto relativo all’utilizzo dei cosiddetti Servizi Remunerativi, quelli forniti – a pagamento – dalle imprese.
Il Garante ha infine chiesto alla Presidenza del Consiglio dei ministri una relazione al termine del periodo di sperimentazione, che segnali, in particolare, le eventuali criticità rilevate e le misure individuate per porvi rimedio.
