Tensiones institucionales en la aplicación IO. La resolución del Garante de Privacidad. El ministro bufó. Y las críticas de la empresa estatal PagoPA. Aquí están los detalles
Tensiones entre instituciones sobre las aplicaciones IO pro Green Pass. Todos los detalles.
El motivo de la disputa es la seguridad de los datos de los ciudadanos italianos que pasan por la app IO , descargada por 11 millones y medio de personas para comunicarse con la Administración Pública y solicitar, entre otros, el bono de vacaciones y cashless. Hasta la fecha, la aplicación IO ha registrado más de 12 millones de transacciones por un valor económico de aproximadamente 2.500 millones de euros solo en el mes de mayo.
Inmune sí, aplicación IO no
El Gobierno había dispuesto que los ciudadanos pudieran descargar el código QR del Green Pass , el certificado que, luego de vacunación, hisopo negativo o recuperación, permite movimientos facilitados en el territorio nacional, a través del archivo electrónico, la aplicación Immuni o la aplicación IO. Ayer, el Garante para la protección de datos personales "luego de largas y fructíferas discusiones con el Ministerio de Salud, emitió un dictamen favorable sobre el esquema de implementación del decreto, que activa la Plataforma Nacional-DGC para la emisión del pase verde, que prevé la adecuada garantías para el uso de certificaciones verdes ". El Garante, sin embargo, también dijo "no" al uso de la aplicación IO porque no es lo suficientemente segura.
Los problemas de seguridad de la App IO
Con una disposición ad hoc, el Garante dijo que por ahora la aplicación IO no se puede utilizar para descargar el certificado "debido a los problemas críticos encontrados al respecto ". También ordenó "bloquear temporalmente algunos tratamientos de datos realizados" a través de IO porque la aplicación desarrollada por la empresa pública PagoPA transfiere datos sensibles a terceros países como Estados Unidos, India y Australia a través de la interacción con los servicios de las empresas estadounidenses Google y Mixpanel. El Garante ha ordenado "la limitación provisional" de los tratamientos realizados a través de la Aplicación IO que prevén la interacción con "los servicios de Google LLC , permitiendo únicamente los tratamientos necesarios para el envío de notificaciones push a los usuarios de la Aplicación IO que explícitamente y activó libremente esta funcionalidad para ciertos servicios "y" servicios de Mixpanel Inc. , suspendiendo el almacenamiento de datos en los dispositivos de los usuarios, el acceso a dichos datos y la recolección de los mismos en los sistemas Mixpanel, así como interrumpiendo cualquier otro procesamiento de datos ya enviados a Mixpanel realizadas, también por otros sujetos, con fines distintos a la mera conservación del mismo ”.
Guido Scorza: "Trabajando para eliminar problemas críticos"
Guido Scorza , miembro del Garante para la protección de datos personales, habló sobre la Agenda Digital , para explicar el motivo de la decisión del Garante. “Hasta que se resuelva esta criticidad, simplemente hemos pospuesto cualquier evaluación sobre la posibilidad de hacer disponible el greenpass también a través de IO – dice Guido Scorza -. Si, como esperamos, se eliminan estos problemas críticos, que son importantes desde el punto de vista de la privacidad pero no fundamentales para la economía operativa de la aplicación, incluso los usuarios de IO pronto podrán encontrar, si así lo desean, su Green Pass en la APLICACIÓN. ". Queda por entender por qué las transferencias de los datos de los ciudadanos que han descargado la aplicación tienen lugar en el extranjero. “La percepción de nuestras oficinas es que se trata de traspasos que no son imprescindibles para el funcionamiento de la app y -concluye Scorza-, por tanto, que se pueden eliminar sin comprometer la estabilidad de la APP que hasta ahora ha jugado y es deseable seguir jugando un papel valioso en la transformación digital del país ”.
Países de India, Australia y EE. UU. Que no cumplen con el RGPD
India, Australia y Estados Unidos no se encuentran entre los países para los que existe una decisión de adecuación del GDPR (Reglamento General de Protección de Datos), que es uno de los criterios que permiten la transferencia de datos ”. Para decirle a Wired que este es el abogado Giovanni Battista Gallus , experto en protección de datos. “Con la aplicación Io queríamos crear un sistema central en la prestación de servicios a los ciudadanos por parte de la administración pública, y está claro que se necesita una base legal para permitirles ser trasladados al extranjero, de lo contrario no pueden salir de la Unión Europea – continúa Gullus -. Se reafirma el principio de que los datos de los ciudadanos también deben protegerse de las intrusiones estatales. Problema que surge en Estados Unidos dados los poderes de inspección de las distintas agencias del país ”.
La réplica de PagoPa
Tras la publicación de las disposiciones del Garante, llegó la respuesta de PagoPa , la empresa que desarrolló la aplicación IO. La empresa estatal PagoPA " niega la afirmación " del Garante y, como prueba de la bondad de sus productos, la empresa recuerda que "el mismo Garante ha dado una opinión favorable a todos los servicios mostrados en la App IO incluyendo el Cashback y el Holiday Bono , que permanece activo para millones de ciudadanos, precisamente porque opera en pleno cumplimiento del Reglamento Europeo de Protección de Datos Personales (RGPD) ”. No obstante, PagoPA “junto con el Departamento de Transformación Digital y, está examinando los detalles técnicos y legales de la provisión para cada iniciativa que corresponda y, con un espíritu colaborativo y decidido, ha puesto en marcha una mesa con las estructuras de Garantes para llevar rápidamente el Pase Verde a la App ME , en interés de los millones de ciudadanos italianos que utilizan la misma aplicación ".
Que es PagoPa
PagoPa es una empresa creada en diciembre de 2018 con el llamado decreto de Simplificaciones. En él se han fusionado algunas actividades que anteriormente realizaba la Presidencia del Consejo de Ministros, el Equipo Digital y Agid. PagoPa es propiedad total del Ministerio de Economía y Finanzas . La empresa trabaja para difundir los sistemas de pago electrónico y convertirse en el único medio de pago a la administración pública italiana.
Esta es una traducción automática de una publicación publicada en StartMag en la URL https://www.startmag.it/innovazione/tutti-gli-spintoni-tra-istituzioni-sullapp-io/ el Fri, 11 Jun 2021 13:39:05 +0000.