All’Istat 4 mesi per evitare l’identificazione personale

Censimenti a rischio privacy. L’Istat può anche andare avanti con il censimento permanente, ma deve mettere a punto adeguate tecniche di pseudonomizzazione e ha 4 mesi per rimediare. In mancanza c’è il pericolo di identificazione delle persone e questo non si addice a chi, come l’Istituto di statistica, gestisce un enorme patrimonio informativo. È quanto si desume dal provvedimento del Garante n. 10 del 23 gennaio 2020, che è sì un via libera al trattamento dei dati da parte dell’Istat, ma che è condizionato alla messa in atto, in tempi brevi, di procedure corrette ed è accompagnato da un esplicito avvertimento del Garante: l’Istat è tenuto a realizzare procedure e tecniche conformi al Regolamento Ue sulla privacy n. 2016/679. L’urgenza della produzione delle elaborazioni statistiche non deve, dunque, mettere a repentaglio i dati, soprattutto quando la loro quantità e qualità è in grado di rappresentare la completa identità di una persona. L’attenzione a una pseudonomizzazione efficace è, quindi, una richiesta ineludibile, soprattutto quando a raccogliere ed elaborare i dati è un soggetto istituzionalmente impegnato in questo compito. La vicenda dei profili privacy del censimento permanente è ormai lunga e il Garante è dovuto intervenire più di una volta e, con il provvedimento in esame, ha valutato la richiesta dell’Istat di autorizzazione al trattamento dei dati, ai sensi dell’articolo 2-quinquiesdecies del Codice della privacy (dlgs 196/2003). Si tratta di una istanza motivata dal fatto che le persone sono esposte a un rischio elevato e bisogna valutare con oculatezza l’impatto «privacy» del trattamento. Il garante ha autorizzato l’Istat allo svolgimento dei trattamenti di dati personali necessari per la realizzazione del censimento permanente, ma ha accertato che persistono problemi tali da meritare un esplicito avvertimento e prescrizioni su aspetti non certo di dettaglio. L’Istat deve adeguare il metodo scelto per la pseudonimizzazione dei dati personali, cioè le tecniche usate per il mascheramento o per la limitazione dell’uso improprio dell’identità delle persone. Il procedimento proposto dall’Istat (attribuzione di un codice univoco per ogni singola persona fisica, replicato in tutte le banche dati dell’Istituto e valido per un lungo periodo di conservazione dei dati, che può arrivare fi no a 120 anni) è rischioso c’è il rischio di trattamenti di dati non pertinenti ed eccedenti rispetto allo scopo censuario. Sul punto il Garante ha prescritto all’Istat di mettere in atto idonee misure di pseudonimizzazione che prevedano, ad esempio, un meccanismo di disaccoppiamento gerarchico dei codici con l’assegnazione di diversi codici pseudonimi, ciascuno con una validità limitata alla specifica finalità perseguita. Inoltre l’Istat non ha calcolato la probabilità di reidentificazione degli interessati, a partire dai dati aggregati inviati ai Comuni. La valutazione d’impatto sulla protezione dei dati personali effettuata dall’Istat, sulle nuove modalità di censimento, dovrà pertanto essere integrata.

Fonte: