Parere favorevole del Garante per la protezione dei dati personali su due schemi di decreto della Presidenza del Consiglio dei Ministri relativi al Sistema di portafoglio digitale italiano (It-Wallet), previsto dal Piano Nazionale di Ripresa e Resilienza (PNRR). L’Autorità ha accolto con favore il progetto, ma ha chiesto al Dipartimento per la trasformazione digitale l’introduzione di specifiche garanzie, considerate necessarie in virtù della complessità dei trattamenti e degli elevati rischi per i diritti e le libertà degli interessati.
Secondo quanto riportato dalla newsletter ufficiale del Garante, “il sistema It-Wallet intende semplificare l’accesso ai servizi pubblici e privati, consentendo una gestione più sicura dell’identità digitale e dei documenti personali e facilitando l’interazione tra cittadini, amministrazioni pubbliche e aziende”. Come un portafoglio fisico, conterrà documenti digitali da esibire all’occorrenza e sarà compatibile, in prospettiva, con il futuro EUDI Wallet europeo.
Indice
Cosa cambia
Durante la fase di sperimentazione, gli utenti che ne faranno richiesta potranno conservare e mostrare digitalmente documenti come la tessera sanitaria, la patente di guida, la Carta europea della disabilità, i certificati di residenza, l’attestazione ISEE, i titoli di studio e i certificati relativi ai diritti politici e all’iscrizione nelle liste elettorali.
Le garanzie richieste
Tra le principali garanzie richieste dal Garante vi sono l’individuazione chiara dei ruoli dei soggetti coinvolti nei trattamenti e la definizione di misure che evitino usi impropri o ulteriori dei dati rispetto a quanto necessario per il funzionamento del sistema. L’Autorità sarà inoltre chiamata a esaminare le misure tecniche e organizzative previste nei decreti attuativi, al fine di verificarne la conformità ai principi del GDPR e alla valutazione d’impatto sulla protezione dei dati.
Il Garante ha inoltre chiesto di essere coinvolto nell’elaborazione del regolamento relativo alle procedure di registrazione al sistema e nel decreto che disciplinerà l’uso dei cosiddetti “servizi remunerativi”, ossia quelli a pagamento forniti da soggetti privati. Al termine della sperimentazione, la Presidenza del Consiglio sarà tenuta a fornire una relazione con l’evidenza di eventuali criticità e le soluzioni adottate per risolverle.
Il contesto progettuale dell’IT-Wallet
Il Sistema IT-Wallet nasce come iniziativa del PNRR per digitalizzare l’accesso ai servizi pubblici e semplificare la gestione dell’identità digitale. Integrato nell’app IO, il sistema è progettato per consentire ai cittadini di conservare sul proprio smartphone documenti ufficiali digitali, legalmente validi e certificati tramite le banche dati pubbliche. La sicurezza è garantita attraverso l’uso di autenticazione biometrica, crittografia avanzata e QR code dinamici.
Il progetto è guidato dal Dipartimento per la trasformazione digitale, in collaborazione con PagoPA S.p.A., l’Istituto Poligrafico e Zecca dello Stato, il MIT, il MEF e l’INPS. Accanto alla versione pubblica dell’IT-Wallet, è prevista la possibilità per soggetti privati di sviluppare soluzioni interoperabili conformi al Codice dell’Amministrazione Digitale.
Roadmap e prossime fasi
La fase di test è partita con 50.000 utenti e proseguirà fino a una distribuzione estesa. L’attivazione generale è prevista per il 4 dicembre 2024, su base volontaria. Il 2025 sarà l’anno della piena operatività, mentre il 2026 vedrà l’integrazione con il sistema europeo EUDI Wallet, in linea con il regolamento eIDAS.
L’IT-Wallet rappresenta una delle iniziative più strategiche per la digitalizzazione della cittadinanza in Italia. Il parere favorevole del Garante, seppur condizionato, conferma la rilevanza del progetto e la necessità di svilupparlo secondo standard rigorosi di protezione dei dati. Per gli operatori del settore, è un banco di prova e un’opportunità per innovare nel rispetto dei principi di sicurezza, interoperabilità e inclusione digitale.
