Dopo il caos, il Presidente Soro lancia l’allarme sicurezza per le banche dati della P.A.
Non c’è pace per lo Spesometro. Dopo i disservizi verificatisi la scorsa settimana sulla piattaforma telematica predisposta dal Fisco per l’invio dei dati sulle fatture – con sospensione del servizio, ripristino, e conseguente proroga dei termini di invio – è intervenuto sul tema anche il Presidente dell’Autorità Garante della privacy Antonello Soro, che ha inviato una lettera al presidente del Consiglio Paolo Gentiloni per sottolineare i problemi di sicurezza delle banche dati della P.A.
La lettera di Soro. “La situazione di difficoltà verificatasi nei giorni scorsi alla piattaforma telematica gestita da Sogei, in cui sono conservati i dati fiscali di milioni di cittadini”, scrive il Garante, “ha mostrato con paradigmatica evidenza quanto rilevanti possano essere i rischi derivanti dalla gestione dei sistemi informativi, laddove la stessa non sia costantemente accompagnata da un’adeguata attenzione agli aspetti di sicurezza e protezione dei dati personali”. Per Soro “questo fenomeno, unito alla velocità che accompagna l’innovazione tecnologica, rappresenta un elemento di grande vulnerabilità, che rischia di minare alla base non solo la fiducia dei cittadini e delle imprese nelle nuove opportunità derivanti dal processo di trasformazione digitale dell’amministrazione, ma anche la credibilità stessa del Governo nella sua opera di attuazione dell’Agenda digitale”. All’incremento di tali rischi, per il Garante “dovrebbe infatti corrispondere una costante attenzione nella gestione dei sistemi informativi ed un crescente impegno nella scrupolosa osservanza degli obblighi di sicurezza e di qualità dei dati, di cui i soggetti pubblici devono necessariamente farsi carico. Il rispetto dei principi di riservatezza e integrità, fissati dalla disciplina sulla protezione dei dati, mediante idonee misure tecniche e organizzative, rappresenta per le pubbliche amministrazioni non soltanto un obbligo (la cui omissione è sanzionata in alcuni casi anche penalmente) ma anche e soprattutto un fattore strategico di responsabilità, competitività e sicurezza”.
Il caos Spesometro. Ma ripercorriamo i fatti: il 22 settembre scorso il sistema dell’Agenzia delle Entrate è stato temporaneamente sospeso perché inserendo soltanto il codice fiscale dei contribuenti era possibile accedere a tutti i loro dati, in “palese violazione della privacy”. Il servizio è stato ripristinato il 26, con l’eccezione di alcune funzionalità. La debacle ha comunque spinto Associazioni di categoria, Ordini professionali e Professionisti a richiedere lai proroga del termine di invio dei dati, inizialmente prevista per il 28 settembre; proroga accordata dall’Agenzia delle Entrate con uno slittamento al 5 ottobre. Troppo poco tempo, come ha denunciato anche Rete Imprese Italia che, pur apprezzando l’importante presa di posizione dell’Agenzia, riteneva insufficiente l’intervento e chiedeva uno slittamento al 18 ottobre, in considerazione delle difficoltà incontrate dalle imprese e dagli operatori sia nella gestione dei nuovi flussi che degli scarti di forniture.
Sì alla digitalizzazione dei processi, ma in totale sicurezza. Pur nella convinzione che la strada per la semplificazione fiscale passi attraverso i nuovi strumenti digitali, il caos Spesometro e l’intervento del Garante riportano alla luce alcune criticità di questo processo di digitalizzazione della trasmissione dei dati a fini fiscali, soprattutto quelle correlate alla possibile divulgazione di dati sensibili. “Gli accertamenti ispettivi dell’Autorità su questo specifico incidente – è la denuncia di Soro – con l’obiettivo di individuare cause, responsabilità e impatto sui contribuenti, sono tuttora in corso. Ma quello che fin d’ora emerge in questa vicenda (e che è, purtroppo, elemento comune alle diverse attività di verifica dell’Autorità) è che, in un tempo caratterizzato dalla ineludibile necessità di ricorrere sempre più allo scambio telematico dei dati e all’interconnessione delle banche dati pubbliche, mancano spesso un’adeguata consapevolezza e competenze idonee a far fronte all’incremento dei rischi per i diritti e le libertà delle persone coinvolte”.
A decorrere dal maggio prossimo, “le amministrazioni dovranno adeguarsi agli standard di sicurezza previsti dal Regolamento generale per la protezione dei dati personali, basato, tra l’altro, sull’accresciuta responsabilizzazione dei titolari del trattamento e sull’idea della prevenzione del rischio e della protezione dei dati, a partire dalla stessa configurazione dei sistemi. In vista di questo obiettivo e alla luce delle richiamate preoccupazioni, appare inderogabile una forte iniziativa, da parte delle diverse Istituzioni coinvolte nei processi decisionali relativi all’innovazione tecnologica del Paese, per una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell’Agenda digitale”.