Europa, Data Management e Data Protection

All’interno del processo di digitalizzazione della pubblica amministrazione che sta coinvolgendo tutti gli stati membri dell’Unione Europea, il progetto PoSeID-on, tecnologia incentrata sull’emissione di smart contract blockchain based si propone di tutelare i dati personali detenuti dalle pubbliche amministrazioni attraverso la realizzazione di una piattaforma innovativa, condivisa e accessibile per la gestione (Data Management) e la protezione dei dati personali (Data Protection).

PoSeID-on, smart contract blockchain based

PoSeID-on permetterà agli utenti di autorizzare consapevolmente il trattamento dei dati personali, revocare le autorizzazioni concesse e rimuovere definitivamente i dati presenti in un archivio. Grazie al binomio blockchain – smart contract, infatti, da un lato, verranno garantite la trasparenza e la sicurezza nel trattamento dei dati, e dall’altro, gli smart contract definiranno gli standard di comportamento d’accesso a determinati servizi, permettendo all’interessato un controllo costante sui propri dati personali.

Nello specifico, la dashboard di PoSeID-on fornirà un approccio innovativo per gestire la privacy degli interessati, attraverso:

• l’implementazione di un modello c.d. PEDaaS (Privacy Enhanced Dashboard as a Service) basato su una soluzione cloud, accessibile da qualsiasi luogo;
• una architettura software Open Source, così da permettere ai diversi titolari del trattamento la personalizzazione della piattaforma ed adattarla alle proprie esigenze.

Questo approccio supporterà un’ampia rosa di attori, in quanto, minimizzando i costi di gestione, permetterà alle pubbliche amministrazioni e alle PMI di conformarsi al GDPR con un investimento limitato. 

PoseID-on in Italia e l’integrazione all’interno del sistema NoiPa

Promossa dal Ministero dell’economia e delle Finanze, la piattaforma sarà utilizzata da enti pubblici e privati per garantire diritti quali la portabilità dei dati, il diritto di accesso, il diritto all’oblio e la limitazione al trattamento dei dati personali, consentendo così di dare attuazione ai principi enunciati nel GDPR.

In una fase embrionale, la piattaforma potrà essere utilizzata in via sperimentale dai dipendenti della pubblica amministrazione italiana attraverso NoiPA.

La base iniziale di utenti conterà dunque i circa 2,1 milioni di dipendenti del settore pubblico italiano gestiti dal Ministero dell’Economia e delle Finanze. Il servizio di gestione degli stipendi è stato infatti centralizzato dal sistema NoiPa, che gestisce annualmente pagamenti per oltre 51 miliardi di euro.

L’integrazione di PoSeID-on con NoiPa permetterà di raccogliere le autorizzazioni fornite dagli utenti così da poter permettere il controllo e condivisione trasparente delle informazioni personali archiviate nella piattaforma stessa.

In questo modo verrà garantita la protezione ed il controllo sui dati personali utilizzati dalla pubblica amministrazione.

MepLaw