Via libera dall’Autorità alla realizzazione del censimento permanente, ma a condizione di risovere alcune criticità per la salvaguardia dei dati personali
Si alla realizzazione del censimento permanente, ma l’Istat dovrà adottare ulteriori misure per rafforzare la tutela dell’ingente mole di informazioni raccolte, in particolare migliorando le tecniche di pseudonimizzazione dei dati. E’ quanto stabilito dal Garante per la privacy, al termine di una lunga istruttoria che aveva portato nel 2018 l’Autorità a esprimere un parere non favorevole sul censimento permanente, previsto nel Programma statistico nazionale, e poi ad autorizzare la raccolta dei dati della popolazione, ma non il loro successivo trattamento, in assenza di una revisione del progetto.
Dopo aver analizzato il nuovo Piano generale di censimento (Pgc), il Garante, dunque, ha autorizzato l’Istituto nazionale di statistica a procedere con l’elaborazione dei dati raccolti, pur rilevando ancora alcune criticità rispetto alle quali ha fornito precise indicazioni.
In particolare, l’Autorità ritiene che l’Istat debba adeguare il metodo scelto per la pseudonimizzazione dei dati personali, ovvero di quelle tecniche usate per il mascheramento o per la limitazione dell’uso improprio dell’identità delle persone.
Il procedimento proposto – chiarisce il Garante – comporta il rischio di trattamenti di dati non pertinenti ed eccedenti rispetto allo scopo censuario. Ciò in virtù dell’attribuzione di un codice univoco per ogni singola persona fisica, replicato in tutte le banche dati dell’Istituto e valido per un lungo periodo di conservazione dei dati, che può arrivare fino a 120 anni.
Il mantenimento di un codice statico, più specificamente, impedisce di differenziare i tempi di conservazione in relazione alle diverse finalità statistiche perseguite, in violazione del principio di minimizzazione e di limitazione della conservazione dei dati.
Da qui la prescrizione all’Istat di mettere in atto idonee misure di pseudonimizzazione che prevedano, ad esempio, un meccanismo di disaccoppiamento gerarchico dei codici con l’assegnazione di diversi codici pseudonimi, ciascuno con una validità limitata alla specifica finalità perseguita.
L’Autorità ha inoltre rilevato che non è stata calcolata la probabilità di reidentificazione degli interessati, a partire dai dati aggregati inviati ai Comuni. La valutazione d’impatto sulla protezione dei dati personali effettuata dall’Istat, sulle nuove modalità di censimento, dovrà pertanto essere integrata sulla base di queste indicazioni.
Nel provvedimento, il Garante ha poi sottolineato che il principio di responsabilizzazione previsto dal Gdpr (Regolamento Ue in materia di privacy) pone in capo ai titolari del trattamento il compito di valutare correttamente i rischi per i diritti e le libertà fondamentali degli interessati connessi ai trattamenti dei dati personali. Essendo l’amministrazione pubblica che detiene il più ingente e rilevante patrimonio informativo riferito alla popolazione residente sul territorio nazionale, l’Istat – conclude il Garante della privacy – dovrà pertanto assumere una condotta attiva nell’applicazione dei principi, ponendosi l’obiettivo di ottenere un reale effetto di tutela e dimostrando l’adeguatezza delle misure adottate.
Leggi anche:
Marketing selvaggio, Autorità Garante della privacy sanziona TIM
