Cos'è il domicilio digitale e perché ci espone al rischio del marketing selvaggio
Nella bozza di decreto predisposto dalla Presidenza del Consiglio gli elenchi dei "domicili digitali" sono di libera consultazione: ciò rischia di favorire l'invio di spam e di aumentare considerevolmente il rischio di furti di identità
ll nuovo domicilio digitale, è una delle novità introdotte dal nuovo Codice dell’Amministrazione Digitale che sancisce che l'introduzione di un domicilio fiscale elettoronico "al fine di facilitare la comunicazione tra pubbliche amministrazioni e cittadini".
L'indirizzo elettronico certificato secondo l'indicazione del Governo sarà reso disponibile a tutte le pubbliche amministrazioni e ai gestori di pubblici servizi, al fine di comunicare con il cittadino esclusivamente tramite il domicilio digitale. Tuttavia lo schema di decreto legislativo, predisposto dalla Presidenza del Consiglio dei ministri ha trovato alcune obiezioni da parte del Garante per la protezione dei dati personali che ha sottolineato la necessità di prevenire un'accesso indiscriminato ai dati dei cittadini.
Il Garante Privacy, pur esprimendo parere positivo sul testo ha rilevato alcune criticità in merito alla protezione dei dati personali trattati.
Nella bozza di decreto, ad esempio, si prevede che "chiunque" possa consultare gli elenchi dei "domicili digitali", tramite sito web e senza necessità di autenticazione. Secondo l'Autorità, invece, rendere pubblici tali elenchi, peraltro in formato aperto e senza specificare quali dati personali contengano, rischia di favorire l'invio di spam e di aumentare considerevolmente il rischio di furti di identità.
Il domicilio digitale dovrebbe invece essere utilizzabile solo per l'invio di comunicazioni avente valore legale o connesse al conseguimento di finalità istituzionali.
Un'altra disposizione del decreto prevede che il difensore civico digitale pubblichi on line tutte le segnalazioni "fondate" ricevute dai cittadini, relative a violazioni della normativa sulla digitalizzazione della Pa. "Tale obbligo - afferma il Garante - non solo comporta una diffusione sproporzionata dei dati di chi denuncia un problema, ma rischia di essere un deterrente all'esercizio di tale diritto per il timore dell'utente di subire eventuali ritorsioni. Sarebbe quindi auspicabile prevedere sempre l'oscuramento dei dati personali eventualmente presenti nei documenti oggetto di pubblicazione online sia nel caso di segnalazioni, sia nel caso delle decisioni sulle stesse".
Il Garante ribadisce inoltre che sarebbe opportuno tutelare meglio la riservatezza dei dati personali contenuti nelle "Basi dati di interesse nazionale", chiarendone le modalità di utilizzo, nonché valutare la possibilità di concedere l'accesso ai servizi della PA in rete non esclusivamente tramite SPID, ma utilizzando anche altri sistemi disponibili quali la Carta di Identità Elettronica o la Carta Nazionale dei Servizi.
Il Garante sottolinea infine che le indicazioni tecniche che dovrà definire l'Agid in merito al CAD non dovrebbero avere natura di "linee guida", ma di regole prescrittive, tali da garantire livelli più elevati di sicurezza e di protezione dei dati personali.
