IT-Wallet – L’Autorità dà parere favorevole al progetto, ma chiede precise garanzie a tutela dei cittadini per un’implementazione sicura e trasparente.
Il Garante per la protezione dei dati personali ha espresso un parere favorevole sui decreti della Presidenza del Consiglio dei ministri che daranno vita all’IT-Wallet, il sistema di portafoglio digitale italiano.
Nonostante la complessità del progetto e gli elevati rischi in termini di privacy, l’Autorità ha agito in spirito di collaborazione istituzionale, chiedendo al Dipartimento per la trasformazione digitale di adottare misure specifiche per proteggere i diritti e le libertà degli utenti.
Un portafoglio per semplificare la vita digitale
L’obiettivo dell’IT-Wallet è ambizioso: semplificare l’accesso ai servizi pubblici e privati, rendendo più sicura la gestione dei documenti e dell’identità digitale.
Funzionando come un vero e proprio portafoglio, l’IT-Wallet consentirà ai cittadini di conservare e esibire documenti in formato digitale, facilitando l’interazione con amministrazioni e aziende.
Il sistema è parte del PNRR e in futuro sarà reso compatibile con le soluzioni europee di identità digitale (EUDI Wallet).
In questa prima fase di sperimentazione, gli utenti potranno richiedere di digitalizzare una serie di documenti importanti, tra cui:
- ISEE
- Titolo di studio e accademico
- Certificati di residenza
- Certificati di godimento dei diritti politici e iscrizione alle liste elettorali
- Tessera sanitaria
- Patente di guida
- Carta europea della disabilità
Le garanzie richieste per un’implementazione sicura
Il Garante ha posto l’accento sulla necessità di definire chiaramente i ruoli dei soggetti coinvolti nel trattamento dei dati e di implementare misure per evitare usi ulteriori rispetto a quelli strettamente necessari per il funzionamento dell’IT-Wallet.
In particolare, l’Autorità ha ricordato che il suo parere definitivo sarà legato all’esame delle misure tecniche e organizzative che verranno adottate con un futuro decreto del Dipartimento per la trasformazione digitale.
Queste misure dovranno garantire il pieno rispetto del GDPR e un livello di sicurezza adeguato ai rischi rilevati dalla valutazione d’impatto sulla protezione dei dati.
Il Garante sarà inoltre chiamato a esprimersi sul regolamento che definirà le procedure di registrazione al sistema e sul decreto relativo ai “Servizi Remunerativi”, ovvero quelli a pagamento offerti da aziende private.
Al termine del periodo di sperimentazione, la Presidenza del Consiglio dei ministri dovrà presentare una relazione al Garante, specificando eventuali criticità riscontrate e le soluzioni adottate per risolverle.
