IT Wallet: il portafoglio di vetro

Ogni giorno paghiamo con il telefono, firmiamo documenti online e accediamo ai servizi pubblici con un semplice tocco: avere i nostri documenti ufficiali direttamente nello smartphone non solo è conveniente, ma anche inevitabile. 

Nonostante l’ineluttabilità della digitalizzazione, quando si parla di conservare la carta d’identità o altri documenti su una app, alcuni dubbi emergono spontaneamente. L’IT-Wallet, integrato nell’app IO, promette di agevolare l’accesso ai servizi pubblici e ridurre la burocrazia, ma allo stesso tempo implica il trattamento e la gestione di un’ingente quantità di dati sensibili. 

Sebbene tale innovazione rappresenti un passo importante verso la digitalizzazione dello Stato, l’informativa privacy dell’app IO evidenzia alcune criticità che meritano particolare attenzione. 

A cosa accede l’IT-Wallet 

Il sistema IT-Wallet consente ai cittadini di ottenere e utilizzare versioni digitali dei documenti personali direttamente sul proprio dispositivo: l’app IO richiede, in corrispondenza dei documenti aggiunti dall’utente, diversi dati sensibili. L’inserimento della Patente di guida comporterà l’aggiunta di nome, data di nascita, foto e punti patente; la tessera sanitaria (TESA) il codice fiscale e le informazioni sanitarie per l’accesso al Fascicolo Sanitario Elettronico; la Carta Europea della Disabilità le condizioni di salute e invalidità (riconosciute come “dati sensibilissimi”). 

l’IT-Wallet non consiste nell’archiviazione passiva di informazioni, ma in un sistema complesso che richiede un monitoraggio continuo e un trattamento costante dei dati personali degli utenti. 

La conservazione dei dati personali 

Uno degli aspetti più rilevanti dal punto di vista della privacy riguarda il tempo di conservazione dei dati. Secondo l’informativa, i dati di autenticazione vengono conservati per l’intero ciclo di vita dell’account e fino a tre anni dopo la sua cancellazione. Allo stesso modo, i log tecnici possono essere conservati fino a 24 mesi, mentre alcune richieste relative all’attivazione o disattivazione delle funzionalità possono essere conservate senza limiti di tempo per finalità di contenzioso. 

Questo significa che, anche dopo aver smesso di utilizzare il servizio, alcune informazioni personali potrebbero continuare a essere conservate senza un termine decadenziale definito. 

La condivisione dei dati 

Un altro elemento fondamentale riguarda la condivisione dei dati personali con diversi soggetti. L’informativa specifica che i dati possono essere comunicati a fornitori di servizi tecnologici, enti pubblici e privati e altri soggetti che ne fanno richiesta per adempiere a obblighi legali o svolgere compiti di interesse pubblico. 

Il funzionamento dell’IT-Wallet coinvolge diversi soggetti pubblici con ruoli differenti. PagoPA, la società pubblica che gestisce l’app IO, può agire come titolare del trattamento, mentre le pubbliche amministrazioni che forniscono i servizi restano titolari dei dati relativi alle proprie funzionalità. 

Questa distribuzione delle responsabilità può rendere difficile per gli utenti comprendere chi sia effettivamente responsabile del trattamento dei loro dati e a chi rivolgersi in caso di problemi o violazioni.

Allo stesso tempo, anche il diritto alla cancellazione dei dati può essere limitato. L’informativa specifica che alcuni dati possono essere conservati anche dopo una richiesta di cancellazione, ad esempio per adempiere a obblighi legali o difendere diritti in sede giudiziaria. 

Innovazione o rischio? 

L’IT-Wallet rappresenta senza dubbio un passo avanti nella modernizzazione della Pubblica Amministrazione. La possibilità di avere documenti digitali sempre disponibili semplifica l’accesso ai servizi e riduce la dipendenza dai documenti fisici. Tuttavia, questo sistema richiede una fiducia significativa nelle istituzioni e nelle tecnologie utilizzate per proteggere i dati personali. La conservazione prolungata dei dati, la condivisione con diversi soggetti e la complessità della gestione delle responsabilità sollevano interrogativi importanti rispetto alla tutela della privacy. 

Il problema non è necessariamente la tecnologia stessa, ma il modo in cui viene implementata e regolamentata. 

Il progresso tecnologico porta con sé nuove opportunità, ma anche nuove responsabilità. Il successo dell’IT-Wallet dipenderà non solo dalla sua efficienza, ma anche dalla capacità di garantire la sicurezza, la trasparenza e il rispetto dei diritti dei cittadini. Agire con consapevolezza oggi è essenziale per costruire un futuro digitale che sia non solo innovativo, ma anche sicuro.