MAGGIOLI EDITORE - La Gazzetta degli Enti Locali
Wi-fi pubblico: il parere del Garante per la Privacy sulle Linee guida proposte dall’AgID
Evidenziata la necessità di approntare tutele per gli utenti più in linea con il GDPR
Alla richiesta di parere rivolta dall’AgID (Agenzia per l’Italia Digitale) al Garante per la Privacy in merito allo schema delle “Linee guida per il Wi-fi pubblico”, quest’ultimo ha risposto evidenziando una serie di criticità e ambiti caratterizzati da ampio margine di rischio. La soluzione è adottare misure di sicurezza più stringenti, conservare i dati per il tempo strettamente necessario e impegnarsi sul fronte della trasparenza.
Le Linee guida sono congegnate per fornire alle amministrazioni locali e nazionali, che intendono mettere a disposizione della cittadinanza un servizio di accesso ad Internet tramite access point (di seguito anche “AP”) Wi-Fi, un quadro di riferimento “normativo e tecnologico”. Considerata la delicatezza dei profili coinvolti, il Garante ha ritenuto necessaria anzitutto l’integrare lo schema con le garanzie volte ad attuare il principio di protezione dei dati (liceità e correttezza del trattamento, limitazione delle finalità e minimizzazione dei dati, etc.). Inoltre, al fine di disciplinare adeguatamente il trattamento dei dati personali degli utenti, è stato richiesto di enumerare anche le tipologie specifiche di dati da trattare, la relativa minimizzazione e il tempo di trattazione. Specifica previsione anche per i turisti in visita nelle nostre città, che potrebbero accedere al servizio mediante le strutture alberghiere: è specificato che ciò non deve comportare la comunicazione alle amministrazioni degli utenti connessi tramite l’access point dell’albergo.
Infine, il Garante ha fatto appello all’imprescindibile rispetto del Regolamento UE per la Privacy, che impone anche una concreta valutazione dei rischi che possono derivare, in particolare, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. Il Garante ha raccomandato dunque di effettuare all’interno dello schema un esplicito richiamo agli obblighi di sicurezza previsti dal citato art. 32 del Regolamento, tra cui l’utilizzo di misure tecniche e organizzative adeguate, per assicurare la disponibilità e l’integrità di sistemi informativi e di dati e per prevenire pratiche indebite. Fondamentale anche la predisposizione di procedure da impiegare in caso di violazione dei dati personali, come disciplinato dagli articoli 33 e 34 del Regolamento.
www.lagazzettadeglientilocali.it