Voto digitale: stop del Governo e no del Garante privacy al referendum online. Qualche riflessione in merito

di Luisa Di Giacomo, Avv.
PDF

Lo scorso 12 aprile, il Garante per la protezione dei dati personali ha reso al Ministero per l’innovazione tecnologica un parere negativo sullo schema di dpcm che stabilisce le regole della piattaforma per la raccolta delle firme per referendum e progetti di legge. Ritenendo che siano troppi i profili critici emersi in merito ad una piattaforma che tratterebbe i dati dei cittadini senza il rispetto delle misure di sicurezza necessarie per tutelarli e senza le garanzie previste dalla legge, l’Autorità ha indicato al Ministero una dettagliata serie di condizioni e osservazioni alle quali attenersi per portare ad una radicale revisione del testo, al fine di scongiurare il rischio che si verifichino trattamenti non conformi di dati, con conseguente lesione dei diritti fondamentali degli interessati. 

Una decina di giorni dopo, il 21 aprile, il Governo avrebbe dovuto approvare un decreto legge per portare alla sperimentazione del voto elettronico, ma il provvedimento ha subito il rinvio di un anno “in considerazione della situazione politica internazionale e dei correlati rischi connessi alla cybersicurezza”.

Due episodi diversi su un tema analogo e controverso, quello della possibilità di esercitare il diritto di voto in forma digitale, sulla scia di quella che è o dovrebbe la linea tracciata di concerto tra il Governo, il Ministero della pubblica amministrazione ed il Ministero dell’innovazione tecnologica: una sempre più piena e concreta digitalizzazione del Paese. 

Tuttavia, il parere negativo del Garante da una parte ed il rinvio per motivi di sicurezza dall’altra pongono una serie di questioni che non è possibile ignorare. 

Primo, il Governo non ha saputo emettere un provvedimento in linea con i requisiti di legge richiesti, il che è allarmante in ottica di digitalizzazione. Le azioni correttive ci sono sempre e sempre possono essere poste in essere, ma ci si aspetterebbe una maggiore attenzione sui temi caldi del momento. Secondo, il Governo non si sente al sicuro dal punto di vista informatico, a tal punto da rinviare una sperimentazione di cui si parla da tempo. Certo, la situazione politica internazionale con la guerra in Ucraina ha aumentato esponenzialmente il rischio di attacchi cyber e certo, il rischio zero non esiste in ambito informatico, e tuttavia un rischio può essere assunto, se la contropartita è significativa, a patto di aver adottato adeguate misure per la sua minimizzazione. 


Potrebbe interessarti anche:


Eppure, la strada per la digitalizzazione della pubblica amministrazione sembra ancora lunga e irta di difficoltà. Il livello di preparazione degli utenti è purtroppo ancora molto al di sotto del livello minimo accettabile, anche solo quando si tratta di riconoscere e isolare una email di pshishing, ma anche a livello centrale il concetto di sicurezza è alquanto ondivago. 

Mi è capitato di prestare consulenza per piccoli Comuni che utilizzano come sistema operativo Windows 95, che essendo fuori produzione da un ventennio non ha più gli aggiornamenti e le patch di sicurezza. MI è capitato di avere a che fare con dirigenti amministrativi che non hanno idea di che cosa sia un firewall, lasciamo perdere come deve essere configurato. Mi è capitato di essere la più competente dal punto di vista informatico seduta ad un tavolo di riunione di alti dirigenti e io sono un avvocato civilista. Mi è capitato di vedere che il computer inviato dal Ministero per produrre le carte di identità digitali (insieme con SPID il baluardo della digitalizzazione voluta dall’alto) non ha sistemi di protezione, non ha sistemi di manutenzione, non può essere toccato e implementato e costituisce un rischio ed una porta di accesso spalancata per l’intera rete comunale. 

Tutto questo lo dico non da tecnica esperta, ma da DPO che si scontra quotidianamente con le difficoltà di un ruolo sottovalutato e incompreso (il mio), ma soprattutto con la mancanza di consapevolezza ed educazione digitale

Non mi stupiscono i timori del Governo, che ben fa a rinviare la sperimentazione del voto digitale, piuttosto che avviarsi verso la probabilità prossima alla certezza di aumentare gli attacchi informatici. Mi stupisce, al contrario, chi si stupisce. Ed auspico che la spinta di innovazione voluta dal Governo e che ora potrà essere finanziata e rilanciata dal PNRR abbia una effettiva e concreta realizzazione, che oggi, prima ancora che da costosi investimenti infrastrutturali passa, a mio modesto parere, da un’opera capillare e continua di formazione, educazione e sensibilizzazione del “fattore umano”

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

luisa-di-giacomo

Luisa Di Giacomo

Laureata in giurisprudenza a pieni voti nel 2001, avvocato dal 2005, ho studiato e lavorato nel Principato di Monaco e a New York. Dal 2012 mi occupo di compliance e protezione dati, nel 2016 ho conseguito il Master come Consulente Privacy e nel 2020 ho conseguito il titolo Maestro per la Protezione dei Dati e Data Protection Designer dell’Istituto Italiano per la Privacy. Mi occupo di protezione dei dati e Cybersecurity, sono docente e formatore per Maggioli s.p.a. e coordino la sezione Cybersecurity della pagina diritto.it. Sono Data Protection Officer e consulente per la protezione e sicurezza dei Dati in numerose società nel nord Italia. Ho una pagina Instagram e un Canale YouTube in cui parlo dell’importanza dei Dati e della Cybersecurity, con l'obiettivo di contribuire a diffondere una maggiore cultura e consapevolezza digitale. Mi piace definirmi Cyberavvocato. I miei social: LinkedIn Instagram YouTube


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e