Al via il nuovo Protocollo d’intenti sulla protezione dei dati personali nelle attività di sicurezza cibernetica. Il Presidente dell’Autorità Garante per la Protezione dei dati personali, Antonello Soro, e il Direttore Generale del Dipartimento delle informazioni per la sicurezza (DIS), Alessandro Pansa, hanno firmato oggi un documento che conferma e rilancia le linee dell’intesa istituzionale avviata nel 2013. Il testo tiene conto della recente Direttiva del Governo in materia di protezione cibernetica e sicurezza informatica nazionali (cosiddetta “Direttiva Gentiloni”) e si propone di mettere a sistema e rendere più efficaci le verifiche del Garante, già previste dalla normativa vigente, in una complessiva logica di responsabilità del Comparto intelligence rispetto alla sua attività e di adesione alle istanze del controllo. Le verifiche del Garante completano, così, la cornice di garanzie a presidio dei trattamenti dei dati personali effettuati dagli Organismi di informazione per la sicurezza.

Per consentire l’attività di verifica del Garante, il DIS comunicherà preliminarmente il piano ricognitivo degli archivi informatici da cui il Dipartimento e le Agenzie (AISE e AISI) possono attingere informazioni per finalità di sicurezza cibernetica, anche avvalendosi del potere di accesso alle banche dati delle amministrazioni e dei gestori dei servizi di pubblica utilità. Il Garante, da parte sua, riconoscerà al Sistema intelligence la possibilità di avvalersi della sua attività consultiva sulle tematiche del trattamento dei dati personali, anche fuori dei casi in cui è previsto un parere formale, concorrendo così all’individuazione delle soluzioni più idonee e coerenti con il quadro ordinamentale. Ciò consentirà, insieme alle verifiche del Garante, di assicurare nello stesso tempo il più efficace svolgimento delle attività informative in un settore cruciale quale quello delle minacce alla sicurezza cibernetica del Paese e un’adeguata tutela della privacy. Il Protocollo, come il precedente accordo siglato nel 2013, avrà una durata biennale con la possibilità di procedere comunque ad aggiornamenti qualora le innovazioni normative e regolamentari dovessero richiederlo.

“L’intesa firmata oggi testimonia ancora una volta come sia possibile, oltreché doveroso, perseguire allo stesso tempo due obiettivi ugualmente cruciali come la sicurezza del Paese e la tutela dei diritti dei cittadini, fra cui quello alla privacy - ha affermato il Direttore generale del DIS, Alessandro Pansa -. Ricordo, a questo proposito, che il recente provvedimento cyber ha attribuito al DIS nuove e specifiche prerogative volte a garantire la protezione cibernetica e la sicurezza informatica nazionali. Ci siamo quindi posti l'esigenza di rafforzare, ed estendere anche alle attività svolte in tali ambiti, gli standard elevati di salvaguardia delle informazioni personali che caratterizzano il trattamento dei dati da parte degli Organismi informativi. E’ anche in questa chiave che abbiamo assunto l'iniziativa di procedere non soltanto al rinnovo, ma pure al necessario affinamento, del Protocollo di intesa fra intelligence e Garante”.

“In questi primi quattro anni di applicazione, il Protocollo si è dimostrato un valido strumento per rafforzare le garanzie accordate, nel contesto dell’intelligence, al diritto alla protezione dei dati personali dei cittadini - ha aggiunto l’Autorità Garante per la Protezione dei dati personali, Antonello Soro -. Il Protocollo ha rappresentato e tuttora rappresenta, per molti Paesi europei, un importante modello di riferimento nell’articolazione del rapporto tra intelligence e protezione dati. Con il suo rinnovo, pertanto, si conferma e si valorizza ulteriormente l’intesa istituzionale raggiunta nel 2013, nella consapevolezza dell’importanza di coniugare privacy dei cittadini e sicurezza nazionale”.