Al via il nuovo Protocollo d’intenti sulla protezione dei dati personali nelle attività di sicurezza cibernetica. Il Presidente dell’Autorità Garante per la Protezione dei dati personali, Antonello Soro, e il Direttore Generale del Dipartimento delle informazioni per la sicurezza (Dis), Alessandro Pansa, hanno

firmato un documento che conferma e rilancia le linee dell’intesa istituzionale avviata nel 2013.

Il documento tiene conto della recente Direttiva del Governo in materia di protezione cibernetica e sicurezza informatica nazionali (cosiddetta “Direttiva Gentiloni”) e si propone  di mettere a sistema e rendere più efficaci le verifiche del Garante, già previste dalla normativa vigente, in una complessiva logica di responsabilità del Comparto intelligence rispetto alla sua attività e di adesione alle istanze del controllo. Le verifiche del Garante completano, così, la cornice di garanzie a presidio dei trattamenti dei dati personali effettuati dagli Organismi di informazione per la sicurezza.

Per consentire l’attività di verifica del Garante, il Dis comunicherà preliminarmente il piano ricognitivo degli archivi informatici da cui il Dipartimento e le Agenzie (AISE e AISI) possono attingere informazioni per finalità di sicurezza cibernetica, anche avvalendosi del potere di accesso alle banche dati delle amministrazioni e dei gestori dei servizi di pubblica utilità.

Il Garante, da parte sua, riconoscerà al Sistema intelligence la possibilità di avvalersi della sua attività consultiva sulle tematiche del trattamento dei dati personali, anche fuori dei casi in cui è previsto un parere formale, concorrendo così all’individuazione delle soluzioni più idonee e coerenti con il quadro ordinamentale. Ciò consentirà, insieme alle verifiche del Garante, di assicurare nello stesso tempo il più efficace svolgimento delle attività informative in un settore cruciale quale quello delle minacce alla sicurezza cibernetica del Paese e un’adeguata tutela della privacy.

 

Il Protocollo, come il precedente accordo siglato nel 2013, avrà una durata biennale con la possibilità di procedere comunque ad aggiornamenti qualora le innovazioni normative e regolamentari dovessero richiederlo.