It-Wallet: Fiador de Privacidade aprova teste

A Autoridade Italiana de Proteção de Dados (Garante Privacy) emitiu parecer favorável a dois projetos de decretos da Presidência do Conselho de Ministros relativos ao Sistema Italiano de Carteira Digital (IT-Wallet), previsto no programa de implementação do PNRR. Dada a complexidade das operações de tratamento e os elevados riscos envolvidos, mas num espírito de colaboração institucional, a Autoridade solicitou ao Departamento de Transformação Digital o desenvolvimento de salvaguardas específicas para proteger os direitos e liberdades dos titulares dos dados.

O Sistema It-Wallet — conforme mencionado no Boletim Informativo — visa simplificar o acesso a serviços públicos e privados, permitindo uma gestão mais segura de identidades digitais e documentos pessoais, e facilitando a interação entre cidadãos, administrações públicas e empresas. Tal como uma carteira física, a It-Wallet conterá documentos em formato digital para serem apresentados quando necessário. No futuro, o Sistema será progressivamente atualizado para garantir a compatibilidade com as soluções europeias de identidade digital (Eudi Wallet).

Durante esta fase de testes, os usuários que solicitarem receberão informações que comprovem seu ISEE (Indicador de Situação Econômica), qualificações educacionais e acadêmicas, certificados de residência, direitos políticos e registro eleitoral, cartões de seguro de saúde, carteiras de habilitação e o Cartão Europeu de Deficiente. As salvaguardas introduzidas dizem respeito principalmente à identificação das funções dos envolvidos no processamento e à definição de medidas para evitar o processamento além do necessário para o funcionamento da IT-Wallet.

A Autoridade, ao emitir um parecer positivo, lembra que será obrigada a examinar as medidas técnicas e organizacionais adotadas por um decreto do Departamento para a Transformação Digital para garantir o cumprimento dos princípios do RGPD e garantir um nível de segurança adequado aos riscos, após o resultado da avaliação de impacto da proteção de dados. A Autoridade também será consultada sobre a regulamentação dos procedimentos administrativos necessários para o registo no Sistema e sobre o decreto relativo à utilização dos chamados Serviços Remunerados, aqueles prestados — mediante pagamento — por empresas. Por fim, a Autoridade solicitou um relatório à Presidência do Conselho de Ministros ao final do período experimental, destacando, em particular, quaisquer questões críticas identificadas e as medidas identificadas para as resolver.