Data: 06/12/2020 12:00:00 - Autore: Gabriella Lax

Wi-Fi pubblico, le richieste del Garante privacy

[Torna su]

L'obiettivo è evitare che il Wi-Fi pubblico diventi una sorta di "grande fratello" con tutti i dati sensibili degli utenti che vi fanno ricorso. Da qui le richieste del Garante per la protezione dei dati personali nel parere reso all'Agid sullo schema di Linee guida sul Wi-Fi pubblico. L'Agenzia per l'Italia Digitale dovrà integrare lo schema per renderlo conforme alle disposizioni del Regolamento Ue e del Codice privacy. Le garanzie riguardano: misure di sicurezza per evitare accessi alle reti interne della Pa, divieto di tracciamenti non necessari degli utenti, conservazione a tempo dei dati, maggiore trasparenza.

Wi-Fi pubblico, l'integrazione delle linee guida

[Torna su]

Le Linee guida contengono le indicazioni per le pubbliche amministrazioni che forniscono ai cittadini la connessione wireless ad Internet presso gli uffici e altri luoghi pubblici, in particolare nei settori scolastico, sanitario e turistico, anche mettendo a disposizione dei cittadini la porzione di banda non utilizzata dagli uffici. Un servizio che implica trattamento, da parte delle amministrazioni, dei dati degli utenti che ne usufruiscono, caratterizzato da diversi profili di rischio. L'utilità delle linee guida è quella di richiamare le pubbliche amministrazioni a garantire una corretta applicazione del Regolamento mediante l'adozione di misure tecniche ed organizzative adeguate al rischio e configurando il servizio in modo da assicurare la protezione dei dati trattati fin dalla progettazione e per impostazione predefinita.

Le raccomandazioni dell'Autorità alle Pa riguardano: identificare gli utenti, per poter rintracciare eventuali comportamenti malevoli. In particolare, per il Garante, le amministrazioni non sono autorizzate a conservare dati di traffico telematico. Da qui la richiesta all'Agid di integrare le Linee guida indicando alle amministrazioni modalità rispettose del Regolamento per individuare, a posteriori, i responsabili di condotte illecite.

Wi-Fi pubblico, le altre richieste ad Agid

[Torna su]

Tra le altre richieste del Garante quella di fornire indicazioni alle amministrazioni sulle tipologie di dati da raccogliere e sui tempi di conservazione, nel rispetto del principio di minimizzazione. Assolutamente vietato il trattamento di dati relativi ai dispositivi degli utenti a fini di tracciamento dell'ubicazione o degli spostamenti (mediante tecniche di Wi-Fi location tracking), consentito solo l'uso di quelli necessari per l'accesso al servizio o per individuare, a posteriori, eventuali illeciti.

Nel caso in cui il servizio di Wi-Fi free pubblico venga offerto anche ai turisti, negli hotel, l'Autorità ha richiesto che lo schema venga integrato precisando che il turista deve poter decidere autonomamente se aderire al servizio di Wi-Fi free in interoperabilità o utilizzare la sola connettività alberghiera. Interoperabilità non deve automaticamente prevedere la comunicazione alle amministrazioni dei dati dei clienti degli alberghi.

Le Pa, infine, dovranno adottare adeguate misure di sicurezza, anche per la gestione delle violazioni di dati personali e suggerire specifiche cautele nel caso in cui il servizio Wi-Fi free sia utilizzato anche dai dipendenti della pubblica amministrazione che lo fornisce.


Tutte le notizie