Garante e intelligence a tutela della privacy dei cittadini

Il documento tiene conto della recente Direttiva del Governo in materia di protezione cibernetica e sicurezza informatica nazionali (cosiddetta “Direttiva Gentiloni”) e si propone di mettere a sistema e rendere più efficaci le verifiche del Garante, già previste dalla normativa vigente, in una complessiva logica di responsabilità del Comparto intelligence rispetto alla sua attività e di adesione alle istanze del controllo. Le verifiche del Garante completano, così, la cornice di garanzie a presidio dei trattamenti dei dati personali effettuati dagli Organismi di informazione per la sicurezza.

Per consentire l’attività di verifica del Garante, il Dis comunicherà preliminarmente il piano ricognitivo degli archivi informatici da cui il Dipartimento e le Agenzie (AISE e AISI) possono attingere informazioni per finalità di sicurezza cibernetica, anche avvalendosi del potere di accesso alle banche dati delle amministrazioni e dei gestori dei servizi di pubblica utilità.

Il Garante, da parte sua, riconoscerà al Sistema intelligence la possibilità di avvalersi della sua attività consultiva sulle tematiche del trattamento dei dati personali, anche fuori dei casi in cui è previsto un parere formale, concorrendo così all’individuazione delle soluzioni più idonee e coerenti con il quadro ordinamentale. Ciò consentirà, insieme alle verifiche del Garante, di assicurare nello stesso tempo il più efficace svolgimento delle attività informative in un settore cruciale quale quello delle minacce alla sicurezza cibernetica del Paese e un’adeguata tutela della privacy.

Il Protocollo, come il precedente accordo siglato nel 2013, avrà una durata biennale con la possibilità di procedere comunque ad aggiornamenti qualora le innovazioni normative e regolamentari dovessero richiederlo.