Smart card sì ma non troppo

Il Consiglio d'Europa vara un decalogo di cui dovranno tenere conto gli stati che si apprestano a introdurre, come l'Italia, card intelligenti per l'identità, la salute e le transazioni
Il Consiglio d'Europa vara un decalogo di cui dovranno tenere conto gli stati che si apprestano a introdurre, come l'Italia, card intelligenti per l'identità, la salute e le transazioni


Roma – I cittadini dovranno essere adeguatamente informati sul senso, gli scopi e il funzionamento delle smart card, che dovranno comunque contenere e raccogliere soltanto dati strettamente indispensabili. Questi due dei punti-chiave di un decalogo varato dal Consiglio d’Europa per impedire che la diffusione delle card intelligenti, come la Carta di identità digitale italiana , si rivelino un disastro per il diritto alla riservatezza dell’individuo.

“Smart card” è una definizione che raccoglie tutte quelle card in cui viene integrato un microchip che consente una nuova interazione con i servizi pubblici e privati anche grazie all’archiviazione su card di dati potenzialmente di qualsiasi genere, compresi quelli identificativi o quelli biometrici.

Il decalogo, frutto di una decisione che riguarda tutti gli stati membri, afferma inoltre che:
– il trattamento di dati sensibili è ammesso solo se previsto specificamente da norme di legge, oppure con il consenso espresso dell’interessato. Devono essere previste particolari garanzie, come, ad esempio, la cifratura dei dati stessi;
– chi gestisce il sistema determinandone finalità e strumenti di funzionamento ha la responsabilità del trattamento dei dati personali. Dunque, nel caso di una carta multiuso, si avrà una situazione di contitolarità da parte dei soggetti che raccolgono ed utilizzano i dati;
– occorre stabilire a priori quali soggetti terzi possano accedere ai dati registrati sulla carta , ed a quali condizioni. Ed in questo senso è sconsigliato assolutamente l’uso come mezzo di pagamento di card utilizzate anche per conservare dati sensibili come quelli sulla salute.

Più in generale, si legge in una nota diffusa dal Garante per la privacy , i dati personali raccolti e trattati attraverso smart card devono essere utilizzati solo per scopi legittimi e specifici. “I dati sulla salute, in particolare – spiega la nota – possono essere trattati solo se vi è una previsione di legge oppure con il consenso dell’interessato”.

Secondo il Consiglio d’Europa sono principi che non possono essere derogati in una società democratica “salvo che in casi del tutto eccezionali”, per esempio per la sicurezza pubblica o per tutelare i diritti dell’interessato o di terzi.

Link copiato negli appunti

Ti potrebbe interessare

18 07 2004
Link copiato negli appunti