Il Garante per la protezione dei dati personali ha espresso il proprio parere positivo sulle misure tecniche e organizzative implementate dall’Istituto nazionale di statistica (Istat) per assicurare la tutela dei dati personali trattati e l’effettiva applicazione dei principi di protezione dei dati. Queste soluzioni innovative, che hanno profondamente trasformato la gestione e l’utilizzo delle banche dati dell’Istituto, sono la risposta a due provvedimenti prescrittivi emessi dal Garante nel 2020 e nel 2023.
Pseudonimizzazione avanzata: la chiave per la tutela dei dati
Tra le misure richieste dal Garante, un ruolo centrale ha rivestito la necessità di adottare un sistema di pseudonimizzazione dei dati robusto, avanzato e adeguato all’ingente volume di informazioni gestite dall’Istat. L’Istituto, in quanto principale depositario del patrimonio informativo del Paese, ha la facoltà di acquisire dati personali da svariate fonti, tra cui banche dati pubbliche, soggetti privati e social media.
Istat all’avanguardia: privacy by design e by default
In ottemperanza agli obblighi di privacy by design e by default, e in linea con le indicazioni dell’Autorità Garante, l’Istat ha implementato misure di pseudonimizzazione all’avanguardia. Queste misure garantiscono la tutela dei dati trattati e un’applicazione rigorosa dei principi di protezione dei dati personali, con particolare attenzione alla minimizzazione, alla limitazione delle finalità e alla conservazione nei trattamenti necessari per la produzione della statistica ufficiale.
Dal codice statico alla codifica gerarchica: un cambio di paradigma
Prima dell’intervento del Garante, l’Istat utilizzava un sistema di codifica basato su uno pseudonimo univoco e statico, che identificava l’individuo in tutte le rilevazioni statistiche. Questo approccio comportava il rischio di trattamenti eccedenti rispetto alle specifiche finalità di ciascuna rilevazione.
Grazie a un’approfondita classificazione e mappatura delle fonti e dei dati personali acquisiti, alla definizione precisa degli ambiti di utilizzo e all’introduzione di una codifica gerarchica degli pseudonimi, ciascuno con una validità temporale e finalizzata allo specifico trattamento, l’Istat ha implementato un sistema di governance dei dati pienamente conforme al Regolamento europeo sulla protezione dei dati (GDPR).
Un modello per la pubblica amministrazione
La rilevanza delle misure adottate dall’Istat è tale che l’Autorità Garante lo considera oggi un punto di riferimento esemplare per le altre amministrazioni pubbliche che gestiscono grandi quantità di dati a fini statistici. L’approccio innovativo dell’Istituto dimostra come sia possibile conciliare la produzione di statistiche ufficiali di elevata qualità con il massimo rispetto per la privacy dei cittadini.
