Verso l’implementazione del Cruscotto ottimizzato per la privacy

Il team del progetto PoSeID-on finanziato dall’UE giunge quasi alla finalizzazione del cruscotto ottimizzato per la privacy.

Nell’ambito del progetto PoSeID-on (Protection and control of Secured Information by means of a privacy enhanced Dashboard) finanziato dall’Unione Europea, si giunge quasi alla completa integrazione del cd. “Cruscotto ottimizzato per la privacy” (“Privacy-Enhanced Dashboard“), uno strumento volto ad aumentare la possibilità per gli utenti di monitorare e controllare il modo in cui vengono utilizzati concretamente i loro dati personali.

Coloro che utilizzeranno il cruscotto ottimizzato per la privacy sarà garantito un accesso ai propri dati personali conciso, trasparente, intelligibile e semplice”, sottolinea Francesco Paolo Schiavo, direttore generale del Ministero italiano dell’Economia e delle finanze nonché coordinatore del progetto. Più precisamente, per mezzo di tale piattaforma, i consumatori possono riacquisire il controllo sui loro dati personali trattati da organizzazioni pubbliche e private, ad esempio decidendo entro quali limiti condividerli e con chi o se autorizzare o meno il loro trasferimento. Nel concreto, il cruscotto consiste in una piattaforma web in grado di consentire agli utenti – che vi accedono tramite il proprio account di identificazione elettronica – la gestione delle informazioni e dei servizi di elaborazione delle informazioni di identificazione personale. Il cruscotto traccia tutte le transazioni, quindi registra il consenso degli utenti e contestualmente assegna una garanzia sulla cancellazione dei dati e sulla ridotta tracciabilità delle identità, in virtù del meccanismo delle «pseudo-identità cancellabili». Inoltre, mette a disposizione dell’utente un punteggio di rischio indicante il livello di esposizione della privacy e i risultati di valutazione del rischio di consentire a terze parti di accedere ai dati personali.

Il progetto è dunque volto a rendere ancora più consapevoli gli interessati della gestione dei loro dati personali, rafforzando il loro il potere di consentire o revocare i permessi dei soggetti che possono trattare i loro dati in base all’affidabilità del titolare del trattamento, chiedere la rimozione definitiva dei propri dati o limitare la condivisione degli stessi secondo il principio di minimizzazione. Allo stesso tempo, quindi, PoSeID-on permette di garantire una maggiore conformità di prodotti e servizi tecnologici alla tutela dei dati personali codificata nel GDPR, integrando strumenti avanzati basati su ICT all’interno di un quadro implementabile nell’ambito di un’ampia gamma di prodotti e servizi.

A rendere la soluzione particolarmente innovativa è l’utilizzo di tecnologie all’avanguardia capaci di garantire conformità al GDPR per quanto riguarda il trattamento e lo scambio dei dati, come, ad esempio, algoritmi di intelligenza artificiale, blockchain dotate di contratti intelligenti, piattaforme cloud per la gestione degli accessi in virtù della normativa UE sull’identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche nel mercato interno.

Su di un argomento simile, può essere interessante l’articolo: “Il rapporto della Commissione europea sui primi due anni del GDPR mette in luce le lacune del sistema e i possibili margini di miglioramento”.