Garantir l’innovation de l’administration publique, avec des bases de données interopérables et accessibles en toute sécurité, y compris pour les acteurs privés, en protégeant l’intégrité et la confidentialité des données des citoyens.
Tel est l’objectif des deux nouveaux schémas de Lignes directrices prévues par le Code de l’Administration Numérique sur lequel l’Autorité pour la protection des données personnelles a exprimé un avis favorable.
Les « Lignes directrices sur l’interopérabilité technique des administrations publiques » contribuent à définir un modèle de référence pour permettre la communication entre les bases de données et l’échange d’informations entre organismes publics, et entre la P.A. et le secteur privé, afin d’offrir des services plus rapides et plus efficaces.
Les « Directives Technologies et normes pour la sécurité de l’interopérabilité par API des systèmes informatiques » se concentrent sur les technologies et leur mode d’utilisation pour garantir la sécurité des flux de données, en particulier à travers les Api dites (Application programming interface) qui permettent le dialogue entre les différents logiciels utilisés pour la fourniture de services.
Dans cet avis, l’Autorité reconnaît à Agid, qui a élaboré les deux textes, qu’elle a défini un cadre de garanties et de mesures visant à assurer l’intégrité et la confidentialité des données à caractère personnel – souvent même particulièrement sensibles et sensibles – faisant l’objet d’échanges entre les bases de données, en respectant les exigences en matière de protection des données dès la conception et par défaut, conformément aux exigences du règlement européen sur la protection des données.
L’Autorité souligne cependant la nécessité que tout flux de données personnelles, entre et avec les bases de données de la P.A., trouve un fondement légitime dans une base juridique appropriée, clarifiant les responsabilités spécifiques des parties prenantes à l’échange de données et définissant des garanties adéquates pour la protection des droits et des libertés des personnes concernées.
SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP