mercoledì 8 luglio 2026

Esempio d'uso del sistema online i.ranker di ISTAT per la sintesi e la comparazione di indicatori elementari

Il sistema online i.ranker di ISTAT è uno strumento statistico concepito per la sintesi e la comparazione di indicatori elementari, utilissimo quando si ha la necessità di calcolare un indice sintetico (ad esempio un indice di digitalizzazione, di benessere o di qualità dei servizi) a partire da diverse variabili territoriali e si vogliono confrontare i risultati applicando differenti metodologie statistiche (come il metodo di Mazziotta-Pareto MPI, il metodo tassonomico di Wroclaw o la standardizzazione).

Ecco un esempio pratico e concreto di come utilizzare il sistema, ipotizzando uno scenario di analisi applicato alla Pubblica Amministrazione.

Scenario d'uso: Valutazione della "Maturità Digitale" dei Comuni Capoluogo

Immaginiamo di voler misurare e mettere a confronto il livello di maturità digitale dei Comuni capoluogo di regione per identificare i divari territoriali.

Fase 1: Preparazione e Importazione della Matrice dei Dati (Input)

Per prima cosa, è necessario preparare un file in formato standard (ad esempio .csv) strutturato secondo il modello richiesto da i.ranker, basato sulle tre dimensioni fondamentali: Territorio, Indicatori e Tempo.

  1. Scelta del Territorio: Nel sistema selezioniamo come livello territoriale "Capoluoghi di regione".

  2. Definizione degli Indicatori Elementari: Nel nostro file inseriamo, a titolo di esempio, tre indicatori elementari (già normalizzati o grezzi):

    • Ind 1: Percentuale di servizi comunali interamente digitalizzati (es. istanze online).

    • Ind 2: Percentuale di dipendenti comunali che hanno ricevuto formazione IT.

    • Ind 3: Numero di incidenti di sicurezza informatica o fermi macchina gestiti nell'anno (fenomeno "negativo").

  3. Caricamento: Accediamo alla funzionalità "I tuoi Indicatori / Carica i tuoi Indicatori", impostiamo il delimitatore corretto (es. punto e virgola), inseriamo l'anno di riferimento (es. 2025) e importiamo il file.

Fase 2: Configurazione e Direzione degli Indicatori

Una volta caricata la matrice, i.ranker chiede di specificare la polarità di ciascun indicatore rispetto al fenomeno generale che stiamo misurando (la maturità digitale):

  • Ind 1 (Servizi online): Positivo (+) --> un valore più alto indica una situazione migliore.

  • Ind 2 (Formazione): Positivo (+) --> un valore più alto indica una situazione migliore.

  • Ind 3 (Incidenti IT): Negativo (-) --> un valore più alto indica una situazione peggiore (il sistema ne terrà conto invertendo la scala o applicando la penalizzazione corretta).

Fase 3: Applicazione dei Metodi di Sintesi

La forza di i.ranker sta nella possibilità di elaborare contemporaneamente più approcci metodologici per vedere come cambia la graduatoria (il ranking) dei territori. Scegliamo di applicare ed elaborare tre metodi principali:

  1. Media dei Valori Standardizzati (MZ): Trasforma i dati in punti Z (con media 0 e varianza 1) e ne fa una media aritmetica semplice. È un approccio compensativo (un valore ottimo in un indicatore compensa una grave carenza in un altro).

  2. Mazziotta-Pareto Index (MPI): Calcola un indice basato su una media penalizzata. Se un Comune ha valori molto squilibrati tra i tre indicatori (es. eccellente sui servizi ma pessimo sulla sicurezza), l'MPI introduce una penalità legata alla variabilità interna, facendolo scendere in graduatoria.

  3. Metodo Tassonomico di Wroclaw (MTW): Metodo non compensativo basato sulla distanza euclidea da un'unità ideale (il "comune perfetto").

Fase 4: Analisi e Comparazione dei Risultati (Output)

Premendo sul pulsante di elaborazione, i.ranker restituisce gli output che permettono il confronto:

  • Visualizzazione Tabellare e Graduatorie: Il sistema mostra la classifica dei capoluoghi per ciascun metodo. Potremmo notare, ad esempio, che il Comune X è al 3° posto secondo il metodo della Media Standardizzata (MZ), ma scivola al 7° posto secondo l'indice MPI a causa di un forte squilibrio interno tra l'alto numero di servizi e la scarsa sicurezza informatica.

  • Matrici di Cograduazione e Diagrammi di Dispersione: i.ranker permette di visualizzare graficamente la correlazione tra le diverse graduatorie. Se i punti sul diagramma di dispersione tra MZ e MPI sono quasi allineati su una retta, significa che la penalizzazione dello squilibrio ha impattato poco sulla classifica generale; se i punti sono dispersi, la scelta del metodo statistico è stata determinante.

  • Mappe Territoriali: Poiché abbiamo utilizzato una suddivisione territoriale standard di ISTAT (Capoluoghi), il sistema genera automaticamente una cartografia tematica colorando le diverse aree geografiche in base al livello di maturità digitale sintetizzato, rendendo immediata l'individuazione visiva dei divari macro-regionali.

Perché è utile questo approccio?

In contesti decisionali o di monitoraggio (come le verifiche dei target legati ai progetti di transizione digitale), l'uso di i.ranker permette di giustificare scientificamente la scelta di un indicatore sintetico rispetto a un altro, dimostrando la robustezza statistica delle graduatorie ottenute ed evitando che la sintesi dei dati sia inficiata da anomalie o compensazioni arbitrarie.

lunedì 29 settembre 2025

EU digital strategy: A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography

Gli Stati membri dell'UE, supportati dalla Commissione, hanno pubblicato una tabella di marcia e una tempistica per iniziare a utilizzare una forma più complessa di sicurezza informatica, la cosiddetta crittografia post-quantistica (PQC).

Il documento fornisce una roadmap coordinata per la transizione verso la crittografia post-quantistica (PQC) nell’Unione Europea, con raccomandazioni rivolte agli Stati Membri per garantire una migrazione sincronizzata e sicura dei sistemi crittografici attuali, minacciati dall’avvento dei computer quantistici.

La crittografia attuale, basata su algoritmi come RSA e quelli a logaritmo discreto, sarà vulnerabile ai futuri computer quantistici. Questo rappresenta un rischio per la riservatezza e l’autenticità dei dati digitali, soprattutto per informazioni che devono rimanere confidenziali a lungo termine (“harvest now, decrypt later”). La transizione a soluzioni PQC è quindi urgente e strategica per la sicurezza digitale europea.

Timeline raccomandata

  • Entro il 2026: Ogni Stato Membro deve aver avviato una strategia nazionale per la transizione a PQC, coinvolgendo stakeholder, mappando le dipendenze crittografiche e avviando programmi di sensibilizzazione e analisi del rischio quantistico.
  • Entro il 2030: Completamento della transizione per i casi d’uso ad alto rischio e abilitazione di aggiornamenti software/firmware quantum-safe di default.

Entro il 2035: Completamento della transizione per i casi d’uso a rischio medio e, per quanto possibile, basso. 

Passi fondamentali

  • First Steps: Identificare stakeholder, gestire asset crittografici, creare mappe di dipendenza, analizzare il rischio quantistico, coinvolgere la supply chain, avviare programmi di comunicazione e sviluppare un piano nazionale.
  • Next Steps: Supportare l’agilità crittografica, adattare gli schemi di certificazione, evolvere le regole nazionali, promuovere formazione e finanziamenti, collaborare a livello europeo e internazionale, implementare casi pilota e contribuire a centri di test. 

L’Unione Europea supporta la transizione tramite raccomandazioni, programmi di finanziamento, standardizzazione e coordinamento tra Stati Membri, industria e accademia. Sono citati riferimenti normativi come la Direttiva NIS2, il Digital Operational Resilience Act (DORA) e il Cyber Resilience Act (CRA).

La roadmap sottolinea la necessità di agire subito, pianificare la migrazione in modo strutturato e collaborare a livello nazionale ed europeo per garantire la resilienza e la sicurezza delle infrastrutture digitali contro la minaccia quantistica. 

Il sito dedicato alla roadmap è raggiungibile al seguente link.




giovedì 14 agosto 2025

 Il Sigillo Elettronico Qualificato è uno strumento, introdotto in Italia dal Regolamento eIDAS (Regolamento UE n°910/2014), che serve a garantire l'origine e l'integrità dei dati a cui è associato. È l'equivalente di una firma elettronica qualificata, ma si differenzia da essa per due aspetti principali:

  • Il sigillo si riferisce a una persona giuridica, mentre la firma a una persona fisica. Da un sigillo è possibile risalire con certezza a un'entità giuridica (tramite denominazione, partita IVA o codice fiscale), ma non alla persona fisica che lo ha usato.
  • Il sigillo garantisce l'origine e l'integrità di un documento digitale, mentre la firma garantisce l'identità del firmatario.

Secondo il Regolamento eIDAS, esistono due tipi di sigillo elettronico:            

  • il Sigillo Elettronico Avanzato (AdESeal): un sigillo elettronico è tale quando soddisfa i requisiti previsti dall’articolo 36, ovvero è:
    • connesso unicamente al creatore del sigillo;
    • idoneo a identificare il creatore del sigillo;
    • creato mediante dati per la creazione di un sigillo elettronico che il creatore del sigillo elettronico può, con un elevato livello di sicurezza, usare sotto il proprio controllo per creare sigilli elettronici;
    • collegato ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica dei suddetti dati;
  • il Sigillo Elettronico Qualificato (QeSeal): è un sigillo elettronico avanzato creato tramite un dispositivo apposito basato su un certificato qualificato per sigilli elettronici, il quale deve soddisfare i requisiti illustrati nell’allegato III

Il Sigillo Elettronico Qualificato è un tipo di Sigillo Elettronico Avanzato (AdESeal) la cui caratteristica principale di garantire origine e integrità conferisce al sigillo funzioni probatorie. Poiché non è legato a una persona fisica, può essere utilizzato da più soggetti all'interno della stessa azienda o organizzazione.

Gli scopi per cui può essere usato sono diversi:

  • Dimostrare la proprietà di documenti aziendali.
  • Tutelare opere creative.
  • Autenticare beni digitali aziendali come i software.
  • Tracciare file log.
  • Gestire cartelle cliniche e referti.
  • Fatturazione elettronica, visure camerali e ricevute PEC.
Per ottenere un sigillo elettronico, è necessario rivolgersi a una Certification Authority eIDAS o a un prestatore di servizi fiduciari, riconosciuto da AgID.

Firma elettronica avanzata (FEA): definizione e caratteristiche

 La firma elettronica avanzata (FEA) è una tipologia di firma elettronica prevista dalla normativa italiana ed europea, che consente di identificare in modo certo il firmatario di un documento digitale e di garantire un legame univoco tra la firma e il documento stesso. La FEA si distingue dalla firma elettronica semplice per i maggiori requisiti di sicurezza e affidabilità, ma non raggiunge il livello della firma elettronica qualificata o della firma digitale.

Requisiti della FEA

Secondo il Codice dell’Amministrazione Digitale (D.lgs. 82/2005) e il Regolamento eIDAS (Regolamento UE n. 910/2014), una firma elettronica avanzata deve garantire:

·         Identificazione del firmatario del documento.

·         Controllo esclusivo del firmatario sul sistema di generazione della firma.

·         Connessione univoca tra la firma e il firmatario.

·         Legame indissolubile tra la firma e il documento, che consenta di rilevare eventuali modifiche successive alla sottoscrizione.

·         Possibilità di verifica dell’integrità del documento dopo la firma.

Valore legale e ambiti di utilizzo

Un documento firmato con FEA ha valore legale pari alla scrittura privata tra le parti coinvolte e soddisfa il requisito della forma scritta, tranne che per gli atti e contratti aventi ad oggetto beni immobili o per atti che richiedono la firma di un pubblico ufficiale. In questi casi è necessaria la firma digitale o la firma elettronica qualificata.

La FEA è spesso utilizzata in ambito bancario, assicurativo, nella Pubblica Amministrazione e nei servizi online che richiedono la sottoscrizione di documenti digitali con un livello di sicurezza superiore rispetto alla firma semplice.

Esempi e modalità di utilizzo

·         Firma grafometrica: apposizione della firma su tablet con rilevazione di dati biometrici come pressione, velocità e accelerazione della firma.

·         Carta d’Identità Elettronica (CIE) e Tessera Sanitaria-CNS: possono essere utilizzate come dispositivi di FEA per firmare documenti digitali verso la Pubblica Amministrazione.

·         Software e piattaforme online: servizi come Yousign consentono la FEA tramite caricamento del documento d’identità, verifica dell’identità e inserimento di un codice OTP ricevuto via SMS.

Vantaggi della FEA

·         Semplificazione dei processi amministrativi e riduzione della necessità di archiviazione cartacea.

·         Firma a distanza di documenti in modo sicuro e tracciabile.

·         Conformità normativa secondo le regole tecniche AgID e il regolamento eIDAS.

Limiti della FEA

·         Validità limitata: la FEA ha valore legale solo tra le parti che hanno accettato la soluzione di firma e non può essere utilizzata per tutti gli atti giuridici, in particolare quelli immobiliari e quelli che richiedono la firma di un pubblico ufficiale.

Tabella comparativa delle firme elettroniche

Tipologia

Requisiti di sicurezza

Valore legale

Esempi di utilizzo

Firma elettronica semplice

Basso

Valutato caso per caso

PIN, password, e-mail

Firma elettronica avanzata

Medio

Scrittura privata tra le parti

Firma grafometrica, CIE, CNS

Firma elettronica qualificata/firma digitale

Alto

Scrittura privata, validità universale

Smart card, token, firma digitale

Sintesi

La firma elettronica avanzata è una soluzione intermedia tra la firma elettronica semplice e quella qualificata/digitale, che offre un buon livello di sicurezza e valore legale per la sottoscrizione di documenti digitali, con alcune limitazioni d’uso stabilite dalla normativa.

Firma qualificata: definizione e caratteristiche

La firma elettronica qualificata (FEQ) è una particolare tipologia di firma elettronica che garantisce il massimo livello di sicurezza, autenticità e valore legale, equiparandosi alla firma autografa tradizionale.

Definizione

È una firma elettronica avanzata che:

  • Si basa su un certificato qualificato emesso da un prestatore di servizi fiduciari qualificato (QTSP) riconosciuto.
  • Viene creata tramite un dispositivo sicuro di creazione della firma elettronica qualificata (QSCD), come smart card o token USB, che assicura il controllo esclusivo della chiave privata da parte del firmatario.
  • Garantisce l’identificazione univoca del firmatario e la connessione esclusiva tra firma e documento.
  • Rileva e invalida ogni modifica successiva ai dati firmati, assicurando integrità e non ripudio.

Caratteristiche principali

  • Valore legale pieno e riconosciuto in tutta l’UE secondo il regolamento eIDAS, con efficacia equivalente alla firma autografa.
  • Verifica dell’identità del firmatario tramite procedure rigorose, anche in presenza (di persona o video).
  • Sicurezza crittografica elevata, basata su chiavi asimmetriche e dispositivi hardware/software certificati.
  • Inversione dell’onere della prova: in caso di contestazione, chi nega la validità deve dimostrare la falsità della firma.
  • Uso in ambiti legali e contrattuali per documenti ad alto valore, come contratti, atti pubblici, documenti fiscali, gare d’appalto.

In sintesi, la firma elettronica qualificata è lo standard più sicuro e affidabile per sottoscrivere digitalmente documenti, garantendo autenticità, integrità, non ripudio e pieno valore legale riconosciuto a livello europeo.

La differenza principale tra firma elettronica qualificata (FEQ) e firma digitale riguarda l’ambito normativo e tecnologico, pur essendo strettamente collegate:

  • La firma elettronica qualificata è un concetto giuridico definito a livello europeo dal regolamento eIDAS. È una firma elettronica avanzata che:
    • È basata su un certificato qualificato rilasciato da un prestatore di servizi fiduciari qualificato (QTSP).
    • Viene creata tramite un dispositivo sicuro di creazione della firma (smart card, token USB, firma remota).
    • Garantisce l’identificazione univoca del firmatario, l’integrità del documento e ha pieno valore legale equivalente alla firma autografa.
    • Prevede l’inversione dell’onere della prova in caso di contestazione (chi nega la firma deve dimostrare la falsità).
  • La firma digitale, invece, è un termine utilizzato principalmente in Italia (secondo il Codice dell’Amministrazione Digitale - CAD) e rappresenta un particolare tipo di firma elettronica qualificata.
    • Si basa su un sistema di crittografia a chiavi asimmetriche (una chiave privata per firmare e una pubblica per verificare).
    • È la realizzazione tecnologica più diffusa della firma elettronica qualificata in Italia, utilizzata soprattutto per documenti ufficiali e rapporti con la Pubblica Amministrazione.
    • Ha lo stesso valore legale della firma elettronica qualificata e della firma autografa.

Sintesi delle differenze

Aspetto

Firma Elettronica Qualificata (FEQ)

Firma Digitale

Definizione

Concetto giuridico europeo (eIDAS)

Tipo specifico di FEQ previsto in Italia (CAD)

Tecnologia

Basata su certificato qualificato e dispositivo sicuro

Basata su crittografia a chiavi asimmetriche

Valore legale

Pieno valore legale, equivalente alla firma autografa

Stesso valore legale della FEQ e firma autografa

Ambito di utilizzo

Tutta l’UE

Principalmente in Italia, PA e documenti ufficiali

Dispositivo

Smart card, token USB, firma remota

Smart card, token USB, firma remota

Normativa

Regolamento eIDAS

Codice dell’Amministrazione Digitale (CAD)



In conclusione, la firma digitale è una particolare forma di firma elettronica qualificata con specifiche tecnologie e normative italiane, mentre la firma elettronica qualificata è il concetto più ampio e normato a livello europeo che garantisce piena validità legale e sicurezza.

Metodologia SWOT

 

La Metodologia SWOT è uno strumento di analisi strategica ampiamente utilizzato in ambito aziendale e organizzativo, ma applicabile anche a livello personale o di progetto. Il suo nome è un acronimo di quattro elementi chiave:
  • Strengths (Punti di Forza)
  • Weaknesses (Punti di Debolezza)
  • Opportunities (Opportunità)
  • Threats (Minacce)

L'analisi SWOT serve a identificare e valutare questi quattro aspetti per un'organizzazione, un progetto, un prodotto o anche una persona, al fine di sviluppare una strategia efficace che capitalizzi sui punti di forza e le opportunità, minimizzi i punti di debolezza e si difenda dalle minacce.


Componenti dell'analisi SWOT:

Le quattro categorie si dividono in due gruppi principali:

  1. Fattori Interni (Internals): Riguardano ciò che è sotto il controllo dell'organizzazione o dell'individuo.
    • Strengths (Punti di Forza):
      • Caratteristiche interne positive che conferiscono un vantaggio competitivo.
      • Cosa si fa bene? Quali risorse uniche si possiedono? Quali sono i vantaggi rispetto ai concorrenti?
      • Esempi: Brand forte, personale altamente qualificato, brevetti, processi efficienti, ottima reputazione.
    • Weaknesses (Punti di Debolezza):
      • Caratteristiche interne negative che ostacolano il raggiungimento degli obiettivi.
      • Cosa si potrebbe migliorare? Dove si è meno performanti? Quali sono le risorse o le capacità mancanti?
      • Esempi: Scarsa liquidità, mancanza di esperienza in un settore, tecnologia obsoleta, elevato tasso di turnover del personale.
  2. Fattori Esterni (Externals): Riguardano ciò che si trova nell'ambiente esterno all'organizzazione e su cui non si ha controllo diretto.
    • Opportunities (Opportunità):
      • Fattori esterni favorevoli che possono essere sfruttati per ottenere un vantaggio.
      • Quali trend di mercato possono essere utili? Ci sono cambiamenti normativi favorevoli? Ci sono nuovi segmenti di mercato da esplorare?
      • Esempi: Nuove tecnologie emergenti, crescita economica del settore, calo dei prezzi delle materie prime, cambiamenti nelle preferenze dei consumatori.
    • Threats (Minacce):
      • Fattori esterni sfavorevoli che possono mettere a rischio l'organizzazione o il progetto.
      • Quali sono i principali concorrenti? Ci sono nuove normative restrittive? Quali sono i rischi economici o politici?
      • Esempi: Nuovi concorrenti aggressivi, recessione economica, normative ambientali più stringenti, disastri naturali, cambiamenti rapidi nel mercato.

 

ANALISI SWOT

 

Vantaggi e opportunità

 

 

Rischi e pericoli

 

 

Caratteristiche utili al conseguimento degli obiettivi

 

 

Caratteristiche dannose al conseguimento degli obiettivi

 

 

Origine interna

 

 

Strengts – punti di forza

 

S

 

 

Weaknesses – punti di debolezza

 

W

 

 

Elementi costitutivi dell'organizzazione da analizzare

 

 

Origine esterna

 

 

Opportunities – Opportunità

 

O

 

 

 

Threats – Minacce

 

T

 

 

 

Elementi presenti nel contesto dell'organizzazione da analizzare

 

 


Come si conduce un'analisi SWOT:

  1. Definire l'obiettivo: Prima di iniziare, è fondamentale avere chiaro cosa si sta analizzando (un'azienda, un nuovo prodotto, una strategia di marketing, ecc.).
  2. Raccogliere informazioni: Raccogliere dati interni (bilanci, rapporti di vendita, feedback dei dipendenti) ed esterni (analisi di mercato, report di settore, notizie economiche, analisi della concorrenza).
  3. Brainstorming: Per ciascuna delle quattro categorie (S, W, O, T), elencare il maggior numero possibile di fattori rilevanti. È utile coinvolgere persone con diverse prospettive.
  4. Valutazione e Prioritizzazione: Non tutti i fattori sono ugualmente importanti. È necessario valutare e dare priorità ai fattori più significativi per l'obiettivo definito.
  5. Analisi e Strategia: Questa è la fase più critica. L'obiettivo non è solo elencare, ma usare le informazioni per formulare strategie. Si possono incrociare i quadranti per identificare:
    • SO (Strengths-Opportunities): Come usare i punti di forza per sfruttare le opportunità. (Strategie aggressive)
    • WO (Weaknesses-Opportunities): Come superare i punti di debolezza sfruttando le opportunità. (Strategie di recupero)
    • ST (Strengths-Threats): Come usare i punti di forza per mitigare le minacce. (Strategie difensive)
    • WT (Weaknesses-Threats): Come minimizzare i punti di debolezza ed evitare le minacce. (Strategie di sopravvivenza o ritiro)

Vantaggi dell'analisi SWOT:

  • Semplicità: Facile da capire e implementare.
  • Visione d'insieme: Fornisce una panoramica completa dei fattori interni ed esterni.
  • Base per la strategia: Aiuta a identificare le aree su cui concentrarsi per lo sviluppo strategico.
  • Flessibilità: Applicabile a diversi contesti e livelli di analisi.
  • Stimola la riflessione: Incoraggia il pensiero critico e la discussione interna.

Limiti dell'analisi SWOT:

  • Soggettività: La sua efficacia dipende dalla qualità e oggettività delle informazioni e delle persone coinvolte.
  • Elenco non esaustivo: Può portare a una semplice lista senza un'azione concreta se non seguita da una fase di strategia.
  • Mancanza di priorità implicita: Non indica automaticamente quali fattori sono più importanti di altri.
  • Visione statica: Fotografa una situazione in un dato momento e potrebbe non riflettere cambiamenti rapidi nell'ambiente.

Nonostante i suoi limiti, l'analisi SWOT rimane uno strumento fondamentale per l'analisi preliminare e la pianificazione strategica, fungendo da ottimo punto di partenza per discussioni più approfondite e per la definizione di azioni concrete.

Cancellazione dati personali dai sistemi della PA

Secondo il GDPR è possibile che una persona fisica richieda la cancellazione dei propri dati dalle banche dati usate dalla PA nello svolgimento di propri compiti istituzionali?

Sì, in linea di principio, una persona fisica può richiedere la cancellazione dei propri dati dalle banche dati usate dalla Pubblica Amministrazione (PA). Tuttavia, il Regolamento Generale sulla Protezione dei Dati (GDPR) prevede delle eccezioni al diritto alla cancellazione (o "diritto all'oblio"), in particolare quando il trattamento dei dati è necessario per l'adempimento di un compito svolto nel pubblico interesse o per l'esercizio di pubblici poteri.

Vediamo i punti chiave:

  • Diritto alla cancellazione (Art. 17 GDPR): L'individuo ha il diritto di ottenere la cancellazione dei propri dati personali in diverse circostanze, ad esempio quando i dati non sono più necessari per le finalità per cui sono stati raccolti, quando l'interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento, o quando i dati sono stati trattati illecitamente.
  • Eccezioni per la Pubblica Amministrazione: Il GDPR stabilisce chiaramente che il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per:
    • l'adempimento di un obbligo legale che richieda il trattamento in base al diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento (es. leggi che impongono alla PA di conservare determinati dati per un certo periodo);
    • l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Questo è il caso più comune per la PA, che opera per finalità istituzionali e nell'interesse della collettività.
    • motivi di interesse pubblico nel settore della sanità pubblica;
    • fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, nella misura in cui il diritto alla cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento 1di tali obiettivi;
    • l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

In sintesi:

Se la PA tratta i dati di una persona fisica per l'adempimento di un compito istituzionale o per un obbligo legale, è probabile che la richiesta di cancellazione venga rifiutata, poiché prevale l'interesse pubblico o la necessità di rispettare la legge.

Tuttavia, l'individuo ha sempre il diritto di presentare la richiesta di cancellazione. La PA dovrà valutare la richiesta e, in caso di rifiuto, fornire una motivazione chiara e basata sulle eccezioni previste dal GDPR. Se l'interessato non è soddisfatto della risposta, può presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali.