Vedi anche Se il controllore controlla se stesso

"La preoccupazione istituzionale dell'Autorità Garante per la privacy è che il necessario progresso civile e tecnologico, finalizzato ad una fluidificazione dei rapporti tra cittadini e P.A non confligga con il rispetto della persona e con le garanzie di riservatezza e riservatezza e la sicurezza dei dati personali".

Lo ha affermato Gaetano Rasi, componente dell'Autorità Garante, nel convegno dedicato a "Carta d'identità elettronica e Firma digitale: dalle parole ai fatti", svoltosi il 18 ottobre presso lo SMAU 2001 di Milano.

Sia l'istituzione dei documenti elettronici, sia l'interconnessione fra varie istituzioni per lo scambio e la verifica delle informazioni elettroniche, comportano il rischio di menomare la riservatezza dei dati personali. "La preoccupazione per l'Italia è reale - ha sottolineato Rasi - in quanto non esiste una legislazione articolata ed organica nella materia e, quindi, si può prevedere una possibile proliferazione e duplicazione di archivi e documenti elettronici da parte di soggetti pubblici".

Intanto - ha ricordato il componente dell'Autorità - due importanti principi sono stati ribaditi dal Garante nel parere fornito alla Presidenza del Consiglio sul Testo Unico delle norme in materia di documentazione amministrativa.

Il primo principio riguarda l'introduzione, nella carta di identità elettronica, di altri dati diversi da quelli anagrafici e non essenziali per la identificazione personale. Tali dati possono infatti essere di grande delicatezza (per es. le impronte digitali) per cui è necessaria una normativa chiara che dia le massime garanzie per i cittadini affinché l'accesso ad elementi di questo genere, così come a dati di natura sensibile (in particolare di tipo biometrico, ma anche dati anche delicati sulla salute) non avvenga in maniera indiscriminata e senza consenso dell'interessato.

Il secondo principio riguarda l'accesso, da parte di una amministrazione, agli archivi di un'altra amministrazione. Tale accesso deve essere considerato possibile in quanto utile sia per finalità di semplificazione, sia per rapidità di servizi informativi al cittadino, ma deve essere regolamentato, attribuendo codici di accesso personalizzati e di uso esclusivo del cittadino consenziente.

"Per questi motivi - ha concluso Rasi - l'Autorità ha richiamato l'attenzione sulla possibilità di prevedere eventualmente differenti livelli di accesso da parte delle singole amministrazioni".