Lepida, la società a maggioranza regionale che gestisce circa 1,5 milioni di Spid (identità digitali), soprattutto di cittadini emiliano-romagnoli, è stata sanzionata dal Garante per la privacy per 100 mila euro per alcune violazioni. Il provvedimento è stato adottato il 16 aprile scorso quando, assicura la piattaforma, tutte le azioni per chiudere la falla erano già state attivate. La notizia ha comunque spinto Pietro Vignali, capogruppo di FI in regione, a chiedere spiegazioni al presidente Michele de Pascale, con un’interrogazione, a cui è seguito un comunicato di Lepida su quanto è successo.
Per Vignali la vicenda soleva dubbi sulla sicurezza dei dati personali gestiti dalla piattaforma. E non si tratta di «una questione tecnica, ma politica». Da qui l’interrogazione al presidente de Pascale. Il problema nasce soprattutto dal fatto che potenzialmente l’accesso ai dati e ai documenti personali degli utenti era consentito a tutti i 7mila dipendenti di Lepida. Cosa che non garantiva la dovuta sicurezza.
La società tuttavia spiega che l’accesso del garante risale ad aprile 2023 e che successivamente sono state messe in atto «tempestive azioni sia di adeguamento tecnologico che organizzativo», come riconosciuto dallo stesso garante.







