mi chiedo se la soluzione stia in standard e tools consolidati. penso alla piattaforma di raccolta firme europea, usata per campagne come reclaimyourface: https://reclaimyourface.eu/
é una sorta di standard che potrebbe essere adottato? so che non ci sono molti altri esempi, e che quella campagna ha seguito linee guida dell'edps, é basata su https://mobile.twitter.com/fixthestatusquo ed ha ricevuto un audit esterno. in pratica: mi pare un problema giá risolto.. cordialitá, Claudio On Tue, Apr 12, 2022, 10:57 Mauro Alovisio <mauro.alovi...@gmail.com> wrote: > Gent.mi > segnalo > Referendum on line: Garante Privacy, servono più garanzie > [image: Stampa] Stampa Stampa > <https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9760813#> > [image: > PDF] Trasforma contenuto in PDF > <https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9760813#> > > *Referendum on line: Garante Privacy, servono più garanzie* > > Il Garante per la protezione dei dati personali ha reso al Ministero per > l’innovazione tecnologica il parere > <https://www.garanteprivacy.it/garante/doc.jsp?ID=9760791> sullo schema > di dpcm che fissa le regole della piattaforma per la raccolta delle firme > per referendum e progetti di legge. > > L’Autorità ritiene che siano troppi i profili critici emersi dall’esame di > un provvedimento che incide su istituti di democrazia diretta > costituzionalmente garantiti, quali appunto i referendum. > Il testo sottoposto all’Autorità risulta infatti attualmente privo di > adeguate tutele per il pieno rispetto dei diritti e delle libertà > fondamentali dei cittadini. > > La piattaforma per la raccolta delle firme è una infrastruttura complessa, > composta da un’area pubblica (che consente la consultazione delle proposte > referendarie e delle proposte di legge popolare) e da un’area privata, a > cui possono accedere il personale dell’ufficio centrale per il referendum > presso la Cassazione, i promotori e i cittadini che intendono sottoscrivere > le proposte. > > Secondo la Costituzione e la legge sul referendum il trattamento dei dati > dei sottoscrittori compete ad alcuni soggetti (promotori, partiti politici, > ufficio centrale per il referendum presso la Cassazione, Camera alla quale > viene presentata la proposta di legge) ai quali l’ordinamento conferisce > funzioni delicate e costituzionalmente garantite (raccolta dei dati > personali dei sottoscrittori, verifica della loro iscrizione nelle liste > elettorali, deposito delle firme autenticate etc.). > > Il Dpcm contempla invece l’intervento di ulteriori soggetti: il gestore > della piattaforma, ossia una persona giuridica individuata dalla Presidenza > del Consiglio, per ora del tutto indeterminata, e la Presidenza del > Consiglio stessa, chiamata a realizzare la piattaforma e, seppure solo fino > all’attivazione delle utenze dell’Ufficio centrale per il referendum, > a inserire i dati dei cittadini che sottoscrivono il referendum e abilitare > l’accesso dei promotori. Al gestore della piattaforma, inoltre, è demandato > l’intero sviluppo tecnologico dell’infrastruttura, i cui profili tecnici > saranno contenuti in un manuale operativo (redatto dallo stesso gestore), > che non verrà sottoposto all’esame del Garante e del Ministero della > Giustizia. > > Tale rinvio al manuale operativo - da predisporsi da parte di un soggetto > non ancora identificato e senza il coinvolgimento del Garante ai fini della > valutazione di una serie di aspetti che avrebbero dovuto essere > disciplinati nel Dpcm - è incompatibile con la lettera e lo spirito della > legge e non offre adeguate garanzie di protezione dei dati personali > riguardo a profili essenziali del funzionamento della piattaforma. > > Giova ricordare, che i dati dei sottoscrittori di una proposta di > referendum o di un progetto di legge rientrano nell’ambito delle > particolari categorie di dati per i quali il Regolamento europeo prevede > rigorose tutele a garanzia della loro riservatezza. Essi rivelano infatti, > oltre al dato sulla partecipazione alla consultazione referendaria, le > opinioni o la posizione politica del sottoscrittore. > > Il Garante, quindi, poiché lo schema di dpcm necessita di una profonda > revisione del testo, non ha potuto esprimere parere favorevole e ha > indicato al Ministero una dettagliata serie di condizioni e osservazioni > alle quali attenersi, al fine di scongiurare il rischio che si verifichino > trattamenti non conformi di dati. > > *Roma, 12 aprile 2022* > > > Un caro saluto > > Mauro Alovisio > _______________________________________________ > nexa mailing list > nexa@server-nexa.polito.it > https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa > >
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
