Capitolo 10. Analisi del rischio sulla protezione dei dati personali e configurazione del servizio di erogazione
Nel caso di fruizione di un e-service, vi possono essere tre tipologie di dati:
Dato aperto: non vi è necessità di fare richiesta di fruizione e nemmeno di redigere l’analisi del rischio
Dato personale: vi è necessità di fare richiesta di fruizione e di redigere l’analisi del rischio
Dato non aperto e non personale: vi è una legge/normativa/ecc che non permette l’apertura del dato, ma il dato non è tutelato dal GDPR in quanto non è relativo ad una persona fisica. Al momento il form dell’analisi del rischio presente su PDND alla domanda “Indicare la tipologia di dati personali cui si avrà accesso attraverso la fruizione del presente E-service, tenuto conto delle definizioni contenute nell’art. 4, nn. 1, 13, 14 e 15 del GDPR (richiesto, scelta multipla)” obbliga la selezione di una tipologia di dato personale. E’ prevista la modifica di tale form per poter dichiarare che non si entra in possesso di dati personali?
Capitolo 10. Analisi del rischio sulla protezione dei dati personali e configurazione del servizio di erogazione
In tale contesto Erogatore e Fruitore, al di fuori dell’Infrastruttura interoperabilità PDND, POSSONO concordare specifici SLA per l’erogazione dell’e-service e registrarli sulla Infrastruttura interoperabilità PDND.
Gli SLA sono concordati esternamente, ma c’è scritto che è possibile inserire in piattaforma gli SLA concordati. Come?
Sebbene il PDND sia principalmente concepito per lo scambio di dati tra Pubbliche Amministrazioni, è importante sottolineare che molte delle banche dati coinvolte sono di grande interesse per la cittadinanza.
Fra l’altro i dati della Pubblica Amministrazione sono per definizione dati aperti, salvo specifiche eccezioni.
Il Piano Triennale per l’Informatica nella Pubblica Amministrazione riconosce inoltre i dati aperti come un bene comune, sottolineando l’importanza della loro accessibilità e riutilizzo.
In quest’ottica, il PDND rappresenta un’opportunità preziosa per mappare e valorizzare il patrimonio informativo del settore pubblico (PSI - Public Sector Information). La sua implementazione tramite API facilita inoltre l’erogazione di dati aperti, che è considerata la modalità ideale per la pubblicazione di dati.
Alla luce di queste considerazioni, vorrei avanzare le seguenti proposte:
Rendere pubblico il dataset di tutti i servizi che le PA inseriscono nel PDND. Questo permetterebbe una maggiore trasparenza e faciliterebbe l’individuazione di dati potenzialmente utili per la collettività.
Pubblicare questo dataset sul portale nazionale dei dati aperti, come previsto dalle normative vigenti.
Istituire un momento annuale di verifica e proposta, in cui tutte le parti interessate (PA, cittadini, imprese, ricercatori) possano esaminare i servizi disponibili e suggerire quali di questi sarebbe opportuno e interessante rendere disponibili come dati aperti sul portale nazionale.
Sul punto 1, sottolineo come questa banca dati non sia ancora pubblicata come dati aperti, e aldilà di questa consultazione mi sembrerebbe il minimo che lo fosse.
PDND ha fra gli obiettivi la valorizzazione del patrimonio informativo pubblico, da CAD.
Queste proposte mirano a massimizzare il potenziale del PDND come strumento non solo di efficienza amministrativa, ma anche di trasparenza e partecipazione civica.
