Scade il 31 ottobre la presentazione del piano di sicurezza per le CIE

Con decreto n. 155 datato 2 agosto 2005 e pubblicato sulla Gazzetta Ufficiale del 19 settembre, il Ministero dell’Interno ha stabilito le regole tecniche e di sicurezza per la redazione dei piani di sicurezza comunali per la gestione delle postazioni destinate all’emissione delle carte di identità elettroniche, in attuazione di quanto già previsto dalla legge n. 43/05. Secondo quanto decretato, entro il 31 ottobre 2005 i Comuni debbono provvedere a redigere il piano di sicurezza al fine di focalizzare la protezione di tutte quelle postazioni presso cui sono prodotte, trasmesse, formate, rilasciate, rinnovate o aggiornate le carte di identità elettroniche. La materia è particolarmente delicata, ed il decreto particolarmente complesso, non tanto per la difficoltà interpretativa, ma per i vari passaggi che dovranno rispettare i Comuni ed in particolare, l’ufficio anagrafe.

Il primo punto centrale del decreto riguarda la protezione delle porte di accesso e dei sistemi mediante i quali avverrà il flusso di dati anagrafici tra i vari comuni ed il Centro Nazionale dei Servizi Demografici del Ministero dell’Interno. Salvo diversa delega, si presupporrà responsabile comunale per la sicurezza degli accessi al suddetto centro, la figura del Sindaco, andando con ciò a sottolineare la necessarietà di una presa di coscienza totale da parte dell’ente sulla particolarità del processo di informatizzazione e digitalizzazione delle CIE.

Tornando alla ormai prossima scadenza del piano di sicurezza, questo dovrà essere redatto da ciascun Comune e trattato come un atto riservato: proprio perché contenente procedure, modalità di protezione e monitoraggio delle stesse, entro il 31 ottobre i Comuni dovranno provvedere a trasmetterlo alla Prefettura, la quale avrà 30 giorni di tempo per verificarne la conformità a quanto stabilito dal decreto, e darne approvazione. L’esito dinnanzi alla Prefettura quindi potrà essere ripartito in tre possibilità: approvazione totale, approvazione parziale o rigetto; in caso di approvazione totale il Comune potrà procedere all’emissione ed alla gestione delle CIE rammentando l’obbligo di aggiornamento semestrale del piano di sicurezza; nell’ipotesi dell’approvazione parziale, la Prefettura dovrà indicare agli enti i correttivi di apportare; in caso invece di disapprovazione, l’ente sarà valutato non idoneo a sostenere le operazioni relative alle CIE, e quindi si assisterà ad un onere di riformulazione del piano da parte del Comune.

La manovra appare particolarmente macchinosa: basti pensare che le indicazioni da seguire tra protezione informatica e procedure interne sono contenute in ben 200 pagine di supplemento alla Gazzetta Ufficiale: un vero e proprio manuale che dovrà essere rispettato in ogni suo minimo passaggio.

Se da una parte infatti la gestione delle carte di identità a livello elettronico comporterà una serie di vantaggi (la sim potrà contenere anche informazioni di tipo sanitario che potranno seguirci ovunque andremo) dall’altro la protezione che ciascun singolo ente dovrà apportare, non potrà incontrare vulnerabilità: il rischio sarà altrimenti di mettere a disposizione di soggetti non autorizzati una serie infinita di dati e consentire una profilazione dei cittadini di cui solo le pubbliche amministrazione possono essere titolari; non in ultimo, la mancanza di appropriata tutela  potrà  alimentare furti di identità non del tutto estranei alla cultura criminale italiana.