Il piano vede il Ministero dell’Economia e delle finanze a capo di un consorzio di 10 partner europei (università, soggetti pubblici e privati provenienti da sette diversi Paesi) ed è stato selezionato dalla Commissione europea nell’ambito della call “Cybersecurity PPP: Privacy, Data Protection, Digital Identities” rivolto alla realizzazione, in tre anni, di una piattaforma innovativa per la gestione e protezione dei dati personali. In tal modo si dà attuazione ai principi di sicurezza digitale contenuti nel nuovo Regolamento generale sulla protezione dei dati dell’Unione europea (General Data Protection Regulation) garantendo agli utenti la trasportabilità dei dati, il diritto all’accesso, il diritto all’oblio e alla restrizione del trattamento dei dati personali.
La piattaforma sviluppata dal progetto PoSeID-on sarà accessibile inizialmente ai dipendenti della Pa su NoiPa, il servizio di gestione giuridico-economica di oltre due milioni dipendenti pubblici, tramite i servizi sviluppati nel progetto pilota con Reale Mutua. Gli utilizzatori della piattaforma avranno la possibilità, attraverso un cruscotto innovativo per lo scambio sicuro di informazioni, di prendere decisioni consapevoli su chi potrà elaborare i dati, abilitando o revocando le autorizzazioni e chiedendo eventualmente di rimuovere definitivamente le proprie informazioni personali in base all’attendibilità del responsabile del trattamento.
L’obiettivo è estendere l’utilizzo ad altri casi d’uso nell’ambito di NoiPa, il servizio per la gestione giuridico-economico della Pubblica Amministrazione curato dal Ministero dell’Economia e delle finanze, che ha tra le sue competenze anche le procedure concernenti l’elaborazione delle buste paga di oltre due milioni di dipendenti fra personale centrale e periferico delle pubbliche amministrazioni, e di metterla a disposizione delle Pa. per ulteriori applicazioni.
“Utilizzando la piattaforma PoSeID-on – ha detto il capo dipartimento dell’amministrazione generale del personale e dei servizi Renato Catalano – le imprese potranno attivare nuovi servizi per i dipendenti pubblici interoperando con i sistemi della Pubblica amministrazione, rispettando automaticamente i requisiti prescritti dal GDPR. NoiPa gestisce informazioni sensibili ed il ruolo del Mef è garantire il miglioramento della piattaforma nel rispetto delle attuali leggi europee sulla sicurezza”. Francesco Paolo Schiavo, coordinatore del progetto PoSeID-on e direttore generale dei sistemi informativi e dell’innovazione del DAG ha illustrato le tempistiche: “Come previsto dal piano di progetto condiviso con la Commissione già a fine 2019 sarà disponibile una prima versione della piattaforma, che dovrà essere poi perfezionata e distribuita entro fine del 2020”.