l Garante privacy ha chiesto maggiori garanzie per la riservatezza dei ragazzi che compiranno 18 anni nel 2016 i cui dati saranno trattati per l’attribuzione di una carta elettronica del valore di 500 euro [doc. web n. 5387638].
La eCard, prevista dalla vigente legge di stabilità e gestita dal Mibact, potrà essere utilizzata da tutti i neomaggiorenni residenti in Italia per assistere a rappresentazioni teatrali e cinematografiche, per l’acquisto di libri, per l’ingresso a musei, mostre, eventi culturali. Dopo essersi registrati su un apposito sito, usando le credenziali Spid, i beneficiari potranno “staccare” dei voucher di spesa che saranno accettati dalle strutture e dagli esercizi commerciali presenti sulla stessa piattaforma informatica.
Nell’esprimere il parere su uno schema di Dpcm, l’Autorità ha chiesto di precisare, in particolare, il ruolo svolto dai vari soggetti coinvolti nella procedura (Mibact, Presidenza del Consiglio, Agid, Sogei, Consap) e di specificare le comunicazioni di dati intercorrenti tra loro.
Nel caso in cui, poi, la Presidenza, tramite il Dipartimento per l’editoria, intendesse inviare comunicazioni dirette ai destinatari del bonus dovrà indicarlo nello schema, evitando comunque la creazione di nuove banche dati.
Nello schema dovrà essere precisato, inoltre, cosa si intenda per “altro sistema di verifica” dei dati anagrafici dei beneficiari, di regola accertati tramite il Sistema pubblico per la gestione dell’identità digitale (Spid). Non è infatti chiaro se si faccia riferimento ad ulteriori sistemi di autenticazione, e allora dovrebbero essere indicati (ad es., credenziali rilasciate dall’Agenzia delle entrate), o ci si riferisca invece a diverse modalità di accertamento dei requisiti dei beneficiari da definirsi con successivi decreti attuativi.
Assolutamente necessario infine, specificare le modalità di realizzazione e gestione della piattaforma informativa, i tempi di conservazione dei dati personali, che potranno essere trattati solo per l’attribuzione e l‘utilizzo della carta, nonché le misure di sicurezza applicate, anche attraverso il rinvio a un atto amministrativo di carattere tecnico da adottare, previo parere del Garante.
Roma, 29 agosto 2016
