IT-Wallet: il Garante privacy dà il via libera alla sperimentazione del portafoglio digitale italiano

Il via libera, seppur condizionato, alla sperimentazione dell’IT Wallet segna una tappa significativa nel percorso di digitalizzazione dei servizi pubblici italiani, ma porta con sé una serie di riflessioni e interrogativi sollevati dal Garante privacy. La decisione dell’Autorità, infatti, non è stata priva di riserve: la rivoluzione del portafoglio digitale italiano, concepita per consentire ai cittadini la gestione di documenti digitali direttamente tramite smartphone, si trova ora sotto la lente d’ingrandimento di chi tutela i diritti e le libertà fondamentali nell’era digitale.

IT-Wallet: la sperimentazione può iniziare

Al centro del progetto, che rappresenta uno degli snodi principali del PNRR (Piano Nazionale di Ripresa e Resilienza), vi è la volontà di trasformare radicalmente il rapporto tra cittadini e pubblica amministrazione, semplificando l’accesso a servizi e certificati.

Durante la fase sperimentale, coloro che aderiranno potranno digitalizzare una vasta gamma di documenti: dall’ISEE alla patente di guida, dai titoli di studio alla tessera sanitaria, passando per la carta europea della disabilità e i certificati di residenza. L’obiettivo è chiaro: creare un ecosistema di identità digitale efficiente, interoperabile e in linea con le più avanzate direttive europee, come l’EUDI Wallet.

Tuttavia, nonostante l’approvazione, il Garante privacy ha evidenziato nel suo parere ufficiale alcune criticità rilevanti. In particolare, sono emerse preoccupazioni legate alla complessità dei flussi di dati e ai potenziali rischi per la sicurezza dati personali degli utenti.

L’Authority ha sottolineato la necessità di adottare robuste misure di protezione e di definire con chiarezza i ruoli e le responsabilità di tutti gli attori coinvolti nella gestione delle informazioni. La questione della sicurezza non è solo tecnica, ma anche organizzativa e giuridica: occorre garantire che ogni passaggio sia tracciabile e conforme alle normative vigenti.

La questione normativa

Uno degli aspetti più delicati riguarda la conformità al GDPR, il Regolamento Generale sulla Protezione dei Dati. Il Dipartimento per la trasformazione digitale, responsabile della realizzazione del progetto, dovrà presentare un decreto specifico al Garante privacy che certifichi il rispetto delle regole europee e assicuri livelli adeguati di protezione. Solo dopo un’attenta valutazione d’impatto sulla protezione dei dati, la sperimentazione potrà essere estesa su scala nazionale.

Le richieste dell’Autorità non si fermano qui. È stata posta particolare attenzione anche alle procedure di registrazione al IT Wallet e ai cosiddetti Servizi Remunerativi, ossia quelle funzioni che permetteranno alle imprese di offrire servizi a pagamento integrati nel portafoglio digitale. Prima dell’avvio definitivo, sarà necessaria una consultazione preventiva sul regolamento che disciplinerà tali processi, al fine di prevenire abusi e garantire la massima trasparenza per l’utente finale.

Al termine della fase sperimentale, la Presidenza del Consiglio sarà chiamata a presentare un rapporto dettagliato sulle criticità emerse e sulle soluzioni adottate per risolverle. Questo passaggio rappresenta una garanzia ulteriore per i cittadini, che potranno così conoscere in modo trasparente come vengono trattati i loro dati e quali strumenti di tutela sono stati implementati.