Smart card sì ma non troppo
Topic
Approfondimenti
Trending
tutti

Smart card sì ma non troppo

Il Consiglio d'Europa vara un decalogo di cui dovranno tenere conto gli stati che si apprestano a introdurre, come l'Italia, card intelligenti per l'identità, la salute e le transazioni
Business Diritto e Informatica
Il Consiglio d'Europa vara un decalogo di cui dovranno tenere conto gli stati che si apprestano a introdurre, come l'Italia, card intelligenti per l'identità, la salute e le transazioni


Roma – I cittadini dovranno essere adeguatamente informati sul senso, gli scopi e il funzionamento delle smart card, che dovranno comunque contenere e raccogliere soltanto dati strettamente indispensabili. Questi due dei punti-chiave di un decalogo varato dal Consiglio d’Europa per impedire che la diffusione delle card intelligenti, come la Carta di identità digitale italiana , si rivelino un disastro per il diritto alla riservatezza dell’individuo.

“Smart card” è una definizione che raccoglie tutte quelle card in cui viene integrato un microchip che consente una nuova interazione con i servizi pubblici e privati anche grazie all’archiviazione su card di dati potenzialmente di qualsiasi genere, compresi quelli identificativi o quelli biometrici.

Il decalogo, frutto di una decisione che riguarda tutti gli stati membri, afferma inoltre che:
– il trattamento di dati sensibili è ammesso solo se previsto specificamente da norme di legge, oppure con il consenso espresso dell’interessato. Devono essere previste particolari garanzie, come, ad esempio, la cifratura dei dati stessi;
– chi gestisce il sistema determinandone finalità e strumenti di funzionamento ha la responsabilità del trattamento dei dati personali. Dunque, nel caso di una carta multiuso, si avrà una situazione di contitolarità da parte dei soggetti che raccolgono ed utilizzano i dati;
– occorre stabilire a priori quali soggetti terzi possano accedere ai dati registrati sulla carta , ed a quali condizioni. Ed in questo senso è sconsigliato assolutamente l’uso come mezzo di pagamento di card utilizzate anche per conservare dati sensibili come quelli sulla salute.

Più in generale, si legge in una nota diffusa dal Garante per la privacy , i dati personali raccolti e trattati attraverso smart card devono essere utilizzati solo per scopi legittimi e specifici. “I dati sulla salute, in particolare – spiega la nota – possono essere trattati solo se vi è una previsione di legge oppure con il consenso dell’interessato”.

Secondo il Consiglio d’Europa sono principi che non possono essere derogati in una società democratica “salvo che in casi del tutto eccezionali”, per esempio per la sicurezza pubblica o per tutelare i diritti dell’interessato o di terzi.

Pubblicato il 19 lug 2004

Link copiato negli appunti

Ti potrebbe interessare

Microsoft deve pagare un equo compenso a GEDI (update)

Microsoft deve pagare un equo compenso a GEDI (update)
730 precompilato: come accedere con Carta d'identità o SPID

730 precompilato: come accedere con Carta d'identità o SPID
Equo compenso: AGCOM vince contro Meta

Equo compenso: AGCOM vince contro Meta
Privacy Sweep: al via un'indagine sul design ingannevole

Privacy Sweep: al via un'indagine sul design ingannevole
Microsoft deve pagare un equo compenso a GEDI (update)

Microsoft deve pagare un equo compenso a GEDI (update)
730 precompilato: come accedere con Carta d'identità o SPID

730 precompilato: come accedere con Carta d'identità o SPID
Equo compenso: AGCOM vince contro Meta

Equo compenso: AGCOM vince contro Meta
Privacy Sweep: al via un'indagine sul design ingannevole

Privacy Sweep: al via un'indagine sul design ingannevole
Redazione
Pubblicato il
19 lug 2004
Link copiato negli appunti