Violazione della privacy nel portale delle Imprese

Oltre 6 milioni di dati personali riguardanti le imprese possono essere scaricati da tutti i cittadini.

45690586 – privacy computer security on the internet lock icon data protection

A poche ore dall’entrata in vigore della nuova regolamentazione europea in fatto di privacy (GDPR) in Italia, tutti i cittadini, possono risalire ai dati delle varie aziende presenti sul territorio nazionale. Trenitalia fa un ritardo? Adesso è possibile andare a protestare di persona ai cancelli dell’amministrazione. Si tratta infatti di un buco da 6 milioni di dati facilmente scaricabili su pc o smartphone. Il merito va ad un portale che voleva semplificare le procedure alle imprese, con l’ausilio del governo, e invece ha esposto una gran quantità di dati alla mercé di tutti.

Come accedervi

I 6 milioni di dati sono reperibili sul sito www.impresainungiorno.gov.it , portale usato per rispondere alle esigenze legislative del 2008 dove è stato imposto a tutti i comuni la dotazione di uno sportello unico per le attività produttive telematico. Doveva servire, in origine, agli imprenditori per sbrigare pratiche burocratiche e autorizzazioni online senza dover recarsi allo sportello. Il progetto è sicuramente interessante, ma ha mostrato una piccola falla: basta registrarsi sul sito, anche con accessi falsi, e subito si ottengono indirizzi privati, nomi e cognomi di azionisti, investitori, consiglieri. Un gigantesco Data Breach.

dati-spid-camera

La Camera di commercio

La domanda, almeno spontanea, risulta questa: ma è mai possibile che un ente governativo, come la Camera di Commercio, tratti in maniera così leggera i dati personali delle imprese? “Vista la scarsa diffusione di identità digitali tra gli italiani avremmo fortemente limitato l’operatività del servizio” – ha specificato Luca Candini, dirigente responsabile dell’UnionCamere, il quale ha anche ringraziato per aver segnalato l’eventuale bug.

Se le cose stanno in questi termini siamo davanti a una serie di inadempienze gravi” – spiega Fulvio Sarzana, avvocato che si occupa dei diritti privacy – “Sembra potersi profilare una violazione del principio di accountability ovvero dell’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del nuovo quadro comunitario alla base del Regolamento Europeo in materia di protezione dei dati personali. Va ricordato che il Regolamento è in vigore dal maggio 2016 e dal maggio 2018 è solo prevista l’operatività in tutti i paesi dell’Unione. Ancora, va ricordato come l’adozione di misure di sicurezza per il trattamento dei dati personali volte ad evitare rischi di diffusione incontrollata di dati, sia oggetto anche di una specifica disposizione penale, come già previsto dall’art 169 del codice della privacy. E’ bene verificare con attenzione cosa sia successo“.

Stando così le cose, il governo e la Camera di Commercio non avrebbero fatto meglio a promuovere servizi di SPID gratuiti, come alle poste, o abbassare i costi e, soprattutto, i tempi per ottenere anche la firma digitale?

Pubblicato da Davide D'Aiuto

Laureato in Scienze dell'Informazione editoriale, pubblica e sociale, amo scrivere più di qualunque altra cosa al mondo. Il giornalismo è la mia vita. Quando non scrivo viaggio e scatto fotografie perché adoro scoprire il mondo e leggerlo come un libro.