Privacy nella pubblica amministrazione: al via il progetto PoSeID-on

Nel generale processo di digitalizzazione della pubblica amministrazione, la privacy ha un ruolo centrale, fondamentale. E per garantire, a tutti i livelli, la più completa tutela dei dati personali dei cittadini, è stato varato il progetto PoSeID-on.

Il progetto

Promosso dal Ministero dell’economia e delle finanze (MEF) insieme con altri nove partner (tra università, aziende e soggetti pubblici provenienti da sette diversi Paesi), il progetto punta a realizzare, entro il 2020, una piattaforma innovativa, condivisa e accessibile per la gestione e la protezione dei dati personali.

In questa primissima fase, la piattaforma sarà accessibile solo ai dipendenti della pubblica amministrazione italiana su NoiPA (un servizio di gestione giuridico-economica). In questo modo, gli utilizzatori della piattaforma potranno elaborare i dati a disposizione e decidere chi dovranno essere i soggetti coinvolti.

I punti cardine

I punti cardine sui quali sarà imperniato l’intero progetto sono, essenzialmente, questi tre:

Smart contract. Si tratta di protocolli informatici il cui scopo è coadiuvare la negoziazione o l’esecuzione di un contratto. In alcuni casi, si può prevedere l’esclusione di una clausola e la “facilitazione” è garantita dal fatto che viene implementata una intuitiva interfaccia utente. Alcuni esempi di smart contract sono gli schermi di gestione del copyright e di crittografia finanziaria.
Blockchain. Il cuore della blockchain (termine che significa, in sostanza, “catena di blocchi”) è rappresentato da un concetto: si tratta di una sorta di database distribuito composto da nodi disposti in una determinata struttura gerarchica, che per definizione è immutabile. Un nuovo nodo può essere aggiunto solo seguendo un rigido regolamento condiviso. Ogni blocco della blockchain è, in pratica, un record di dati che non può essere modificato senza che vengano modificati anche i successivi. Questo garantisce un elevato livello di controllo e di sicurezza dei dati riportati.
Regolamento eIDAS. L’electronic IDentification Authentication and Signature è un sistema riconosciuto a livello europeo che garantisce l’applicazione di normative condivise in materia di servizi fiduciari e di mezzi di identificazione elettronica. Il regolamento eIDAS è alla base di sistemi di identificazione dell’identità digitale, come possono essere lo SPID (Sistema pubblico d’identità digitale), la PEC (posta elettronica certificata) e la firma digitale.

In questo modo, la privacy dei dati utilizzati dalla pubblica amministrazione sarà completamente garantita.