Privacy violata sul web. Forza Italia all’attacco: "La Regione spieghi"

La difficile strada per la verità

Primo mese a 1 €

Tutto parte da una multa del Garante a Lepida. Vignali: "Dati personali ’spiati’ per mera curiosità" .

Lepida, la società in-house della Regione Emilia-Romagna che gestisce molte piattaforme informatiche pubbliche, compresa SPID, "è stata sanzionata dal Garante della privacy per violazioni gravi e preoccupanti che sollevano dubbi sulla sicurezza dei dati personali gestiti da una piattaforma centrale nella vita digitale di milioni di cittadini". Per questo il capogruppo di Forza Italia in Regione Emilia-Romagna, Pietro Vignali, interroga la giunta de Pascale. "Non è una questione tecnica: è un problema politico che la Regione non può eludere", afferma. Lepida "è la società in house della Regione e degli enti pubblici e dovrebbe rappresentare il modello di riferimento per sicurezza informatica e tutela dei dati". Il quadro che emerge dalla sanzione, da 100.000 euro, "è allarmante. Oltre 7.000 operatori di Lepida avrebbero potuto accedere a dati personali e documenti di oltre 1,5 milioni di cittadini, molti dei quali emiliano-romagnoli. Non stiamo parlando di dati marginali, ma di documenti personali, dati anagrafici, codici fiscali, contatti, informazioni collegate all’identità digitale e all’accesso ai servizi pubblici. Non si tratta di dati marginali, ma di documenti d’identità, tessere sanitarie e informazioni legate all’accesso ai servizi pubblici". Ancora più grave, secondo Vignali, "è che siano emersi accessi non giustificati, fino a consultazioni per mera curiosità". "Serve piena trasparenza – conclude infine Vignali –. La Giunta spieghi accuratamente cosa è accaduto, chi ha vigilato, chi non ha vigilato e come intende evitare che una simile falla possa ripetersi". All’attacco di Forza Italia risponde Lepida, ridimensionando l’accaduto. "Gli articoli pubblicati offrono una visione parziale, focalizzandosi esclusivamente su criticità rilevate durante accertamenti ispettivi risalenti ad aprile 2023 e a seguito dei quali Lepida ha messo in atto tempestive azioni sia di adeguamento tecnologico che organizzativo". "La piattaforma LepidaID - prosegue la nota - è pienamente conforme agli standard più elevati e il Garante stesso ha dato atto del superamento di tutte le non conformità". Sempre Lepida evidenzia l’impatto infinitesimale sui dati. "A fronte di oltre 1,5 milioni di identità digitali rilasciate e più di 7.000 operatori attivi sul territorio, le attività di controllo hanno evidenziato soltanto tre anomalie isolate". Il tutto, conclude Lepida, "in assenza di pregiudizio per i cittadini", dal momento che "non si è registrato alcun danno o diffusione illecita di dati".