Non hai spid o cie? delega chi li ha e accedi subito ai siti della pa

Lo schema di decreto, inserito nelle misure di attuazione del Pnrr, definisce le caratteristiche tecniche della Piattaforma, la sua architettura, i requisiti di sicurezza, le procedure operative, le tipologie di dati trattati e le categorie di soggetti interessati.

Garante per la protezione dei dati personali ha osservato:

“Il testo esaminato in sede di parere ha tenuto conto delle indicazioni fornite in fase istruttoria dall’Autorità, che tuttavia si riserva di valutare i trattamenti di dati personali effettivamente posti in essere dai soggetti coinvolti una volta che la Piattaforma sarà entrata a regime.”

Misure operative e limiti delle deleghe

Nel provvedimento sono state introdotte specifiche garanzie per le modalità di rilascio delle deleghe e per la definizione del loro ambito di applicazione. Sono state espressamente escluse, da un lato, le deleghe professionali e i mandati conferiti a professionisti o a intermediari abilitati e, dall’altro, i servizi rivolti a professionisti, lavoratori dipendenti e collaboratori per lo svolgimento di attività professionali, per l’esecuzione di compiti di interesse pubblico o in attuazione di un obbligo di legge.

Queste esclusioni mirano a separare le funzioni della Piattaforma da ambiti già regolamentati da normative settoriali, riducendo interferenze e rischi di sovrapposizione tra strumenti digitali e strumenti professionali consolidati.

Regime speciale per i servizi sanitari

Per i servizi erogati tramite il Fascicolo sanitario elettronico (Fse 2.0), l’Ecosistema dei dati sanitari (Eds) e la Piattaforma nazionale telemedicina (Pnt) è previsto un regime normativo più rigoroso, in considerazione della particolare delicatezza dei dati sanitari.

Il trattamento delle informazioni sanitarie richiederà misure di sicurezza rafforzate, come controlli di accesso differenziati, minimizzazione dei dati, tecniche di pseudonimizzazione quando possibile, limiti di conservazione e valutazioni d’impatto sulla protezione dei dati (DPIA). Inoltre, saranno chiaramente individuati ruoli e responsabilità dei titolari e dei responsabili del trattamento, per assicurare conformità al GDPR e disciplina nazionale.

In questa fase di delineazione normativa è stato posto un particolare accento sulla governance dei flussi informativi, sull’interoperabilità con sistemi esistenti e sui meccanismi di controllo e vigilanza che dovranno accompagnare l’entrata in funzione della Piattaforma.

Prossimi passi e impatti sulla tutela dei dati

Il Garante ha ribadito la necessità di verificare, una volta che la Piattaforma sarà operativa, l’effettiva modalità di trattamento dei dati da parte di tutti gli attori coinvolti, per assicurare che le previsioni regolamentari si traducono in pratiche conformi alle garanzie previste dal quadro normativo.

Per i cittadini e per le istituzioni il percorso richiede trasparenza, responsabilizzazione dei soggetti gestori e strumenti efficaci di controllo: elementi fondamentali per integrare le tecnologie digitali previste dal Pnrr con la tutela dei diritti fondamentali alla riservatezza e alla protezione dei dati personali.