PNRR e Data Protection, binomio inscindibile per recuperare il gap tecnologico

PNRR e Data Protection, binomio inscindibile per recuperare il gap tecnologico

  • Autore dell'articolo:
  • Tempo di lettura:4 min di lettura

Sono giorni in cui non facciamo che ascoltare in radio e TV la parola PNRR, abbreviazione che sembrerebbe uno scioglilingua, ma che in realtà punta ad un grande obbiettivo: ripresa e resilienza del Paese. Un piano che si sviluppa intorno a tre assi strategici condivisi a livello europeo: digitalizzazione e innovazione, transizione ecologica, inclusione sociale.

Ed è proprio l’aspetto della digitalizzazione che noi oggi vogliamo portarvi in “tavola”.

Gli obiettivi del PNRR sono ambiziosi e hanno come finalità quello di (ri)costruire un Paese moderno, riformando il suo valore storico.

Il Piano Nazionale di Ripresa e Resilienza è l’occasione per velocizzare il processo di modernizzazione, che però senza un piano diffuso di cultura digitale e un’analisi e gestione attenta delle policy rischia di non essere sfruttato al meglio, perdendo la sfida e non cogliere opportunità e importanza di questo piano.

Ma perché questo dovrebbe interessare uno dei diritti più deboli, ossia il diritto alla privacy?

È bene sapere che l’impulso del NextGenEU (un piano di ripresa attraverso cui si potrà emergere più forti dalla pandemia, trasformando le nostre economie e società e realizzare un’Europa che funzioni per tutti) condurrà a un inevitabile aumento di trattamenti di dati personali, che non potranno prescindere dal rispetto dei principi cardine del GDPR.

Infatti, le riforme indicate dal PNRR devono, in modo imprescindibile, tener conto dei principi di data protection previsti dalla normativa, finalizzati ad apprestare adeguate garanzie alla privacy individuale di ogni cittadino.

Recentemente il Garante Privacy ha evidenziato che l’iscrizione dei principi previsti dal Regolamento 2016/679 (GDPR) nell’ambito del progetto di riforme previste dal PNRR sono utili a: 

–          infondere fiducia nei cittadini in relazione all’attività svolta dai soggetti pubblici nell’ambito dello svolgimento delle proprie funzioni;

–          garantire la sicurezza del processo di innovazione e quindi migliorare la competitività senza che ciò comporti limitazioni ai diritti e alle libertà individuali.

pnnr e privacy

Il Presidente dell’Autorità Garante per la Protezione dei Dati Personali, in occasione della presentazione del report annuale dell’attività del Collegio, ha rilevato il preoccupante aumento di attacchi informatici registrato spesso a danno di soggetti pubblici. Infatti, a partire dal 2020, le PA sono state sempre più frequentemente nel mirino dei cybercriminali a causa dell’estrema vulnerabilità delle loro infrastrutture tecnologiche, una debolezza strutturale che risulta essere dovuta, in parte, ai sistemi informativi delle amministrazioni pubbliche che non sono progettati sulla base di un organico piano di innovazione, comprensivo anche di adeguate misure per tutelare efficacemente i dati personali dei cittadini.

L’Autorità ha indicato come unica strada percorribile per la realizzazione degli obiettivi previsti dal PNRR quella dell’attuazione di un’effettiva sinergia tra data protection e cybersecurity, in quanto solo una loro combinazione può garantire la concretizzazione di un efficace processo di digitalizzazione senza pregiudizio per la sicurezza nazionale, ma anche per la tutela della dignità di ogni cittadino.

Inoltre, nell’ambito della progettazione delle riforme e della loro attuazione sarà di fondamentale importanza il dialogo tra le istituzioni e la consultazione del Garante che potrà fornire preziosi e costruttivi contributi volti al bilanciamento di interessi spesso contrapposti come quello del progresso tecnologico e la tutela dei diritti e libertà individuali.

Il gap da recuperare è sicuramente quello della sicurezza informatica, poiché carente di competenze.

La mancanza di competenze digitali in ambito sicurezza informatica è un problema da risolvere, e questo lo si fa e/o farà attraverso iniziative di istruzione e formazione adeguate a livello universitario e post-universitario.

La carenza di esperti con adeguate competenze di sicurezza informatica spiega il basso livello di cyber-security dei sistemi informatici italiani e quindi il facile successo dei cyber-attacchi.

Oltre alle mancanti competenze, spesso si riscontrano problemi legati a metodi e strategie.

In questa prospettiva è evidente che il Piano Nazionale di Ripresa e Resilienza, con importanti fondi da investire in Innovazione tecnologica, transizione ecologica, pubblica amministrazione, salute, coesione, inclusione, istruzione e ricerca, porta con sé, anche nella dimensione della privacy, una delle più grandi sfide sin qui mai affrontate perché è indispensabile che il Paese, nuovo, migliore, più efficiente, più attento al futuro che si costruirà sia, innanzitutto, un Paese a prova di diritti fondamentali.

E, allora, ogni iniziativa economica e normativa che verrà assunta in attuazione del Piano è indispensabile che sia di privacy by design, cioè che sia, sin dalla progettazione, pensata in modo tale che il perseguimento degli obiettivi – tutti nobilissimi del PNRR – avvenga nel rispetto del diritto alla privacy dei cittadini e che mai ci si sposti sul principio, ormai superato da secoli di democrazia – secondo il quale il fine giustifica i mezzi, con la conseguenza di accettare l’idea di comprimere un diritto fondamentale come la privacy magari, anche, per garantirne un altro pari ordinato.

*fonte: agendadigitale.eu

Tag: , , , ,