Tutto pronto per l’avvio dei lavori della piattaforma europea “PoSeID-on”: sarà utile alle organizzazioni pubbliche e private per garantire diritti come la trasportabilità dei dati, il diritto all’accesso, il diritto all’oblio e alla restrizione del trattamento dei dati personali, dando così attuazione ai principi contenuti nel nuovo Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR – General Data Protection Regulation).
Finanziato dalla Commissione europea con circa 3 milioni di euro (Horizon 2020), il progetto vede la partecipazione di 10 partner europei di sette paesi diversi (Austria, Spagna, Francia, Belgio, Portogallo, Olanda e Italia) ed è coordinato dal nostro Ministero dell’Economia e delle Finanze (MEF).
Oltre al MEF, che è capofila di “PoSeID-on”, ci sono anche Accenture, PNO Innovation, E-LEX – Studio Legale, Fundacion Tecnalia Research & Innovation, Ayuntamiento De Santander, Softeam, Universidade de Coimbra e Bundesrechenzen.
Il progetto, selezionato dalla Commissione tra più di 80 proposte pervenute attraverso la call “Cybersecurity PPP: Privacy, Data Protection, Digital Identities”, sarà valutato in base ai risultati di quattro differenti studi pilota (in Italia, Francia, Spagna e Austria), che ne sperimenteranno le funzionalità all’interno di contesti pubblici, privati e misti.
In particolare, si legge in una nota del MEF, “nel contesto italiano la piattaforma verrà integrata all’interno del sistema NoiPA, che in quanto gestore di elevatissime quantità di dati personali potrà fornire un esempio concreto dei possibili benefici dello strumento”.
Due le tecnologie chiave impiegate nella piattaforma: smart contract e blockchain.
La tecnologia blockchain garantisce il principio di trasparenza in quanto i dati trattati sono visibili e pubblici ma allo stesso tempo assicurati da un complesso sistema di criptazione. Gli smart contract di pari passo, si configurano come dei tool che girando sulla blockchain definiscono gli standard di comportamento d’accesso a determinati servizi.
Le soluzioni scelte garantiranno agli utenti la possibilità di prendere decisioni consapevoli su chi potrà elaborare i propri dati, abilitando o revocando le autorizzazioni e chiedendo eventualmente di rimuovere definitivamente i propri dati personali in base all’attendibilità del responsabile del trattamento.
Altro elemento chiave, infine, è la cyber sicurezza della piattaforma stessa e dei dati in essa contenuti.
Grazie al sistema di criptazione, infatti, sarà garantito l’anonimato delle informazioni riguardanti le identità dei soggetti che accedono ai servizi internet e agirà in conformità al regolamento eIDAS (electronic IDentification Authentication and Signature) per ridurre le frodi di identità e proteggere l’accesso ai dati personali.