Il Garante per la protezione dei dati personali in merito allo schema di decreto legislativo, predisposto dalla Presidenza del Consiglio dei ministri, per integrare e modificare alcune disposizioni del Codice dell'amministrazione digitale (CAD) con proprio parere pur positivo ha sollevato alcune problematiche di tutela per quanto attiene l'accesso indiscriminato ai dati relativi al domicilio digitale dei cittadini; le segnalazioni al difensore civico digitale, l'accesso ai servizi digitali delle Pubbliche Amministrazioni e l'utilizzo dei dati anagrafici ANPR. La  bozza del decreto prevede che "chiunque" possa consultare gli elenchi dei "domicili digitali", tramite sito web e senza necessità di autenticazione, ma rendere pubblici tali elenchi, peraltro in formato aperto e senza specificare quali dati personali contengano, rischia di favorire l'invio di spam e di aumentare considerevolmente il rischio di furti di identità. Prevede, altresì, che il difensore civico digitale pubblichi on line le segnalazioni ricevute dai cittadini relative a violazioni della normativa sulla digitalizzazione della Publlica Amministrazione, ma ciò  comporta sia una diffusione sproporzionata dei dati di chi denuncia un problema che un deterrente all'esercizio di tale diritto da parte dell'utente per paura di subire eventuali ritorsioni. Sarebbe opportuno oscurare i dati personali eventualmente presenti nei documenti oggetto di pubblicazione online sia nel caso di segnalazioni, sia nel caso delle decisioni sulle stesse. Inoltre, il Garante ribadisce che sarebbe opportuno prevedere maggiori tutele per la riservatezza dei dati personali contenuti nelle "Basi dati di interesse nazionale".
Infine, la bozza del decreto riformulando l'articolo 62 del CAD, come precisa il Garante, prevede che "l'ANPR è tenuta ad assicurare ai Comuni la disponibilità dei dati, degli atti e degli strumenti per lo svolgimento delle funzioni di competenza statale attribuite al sindaco; è tenuta a mettere a disposizione dei comuni un sistema di controllo, gestione e interscambio di dati, servizi e transazioni necessario ai sistemi locali per lo svolgimento delle funzioni istituzionali di competenza comunale. Al fine di evitare che le basi di dati anagrafici detenute localmente possano essere utilizzate per "erogare" a terzi funzionalità non fornite da ANPR, si ritiene opportuno che l'articolo venga rivisto, facendo precedere al periodo "Il Comune può quindi utilizzare i dati anagrafici eventualmente detenuti localmente e costantemente allineati con ANPR al fine esclusivo di erogare o usufruire di servizi o funzionalità non fornite da ANPR" la frase presente nella precedente formulazione dell'art. 62, comma 3, "Al fine dello svolgimento delle proprie funzioni". Con riferimento al comma 5, dell'art. 62, invece, nella parte in cui si prevede che "ai fini della gestione e della raccolta informatizzata di dati dei cittadini, i soggetti di cui all'articolo 2, comma 2, lettere a) e b) si avvalgono esclusivamente dell'ANPR, che viene integrata con gli ulteriori dati a tal fine necessari", sarebbe opportuno chiarire, quali siano questi dati ulteriori a cui si fa riferimento, quali le finalità di tali raccolte, e la modalità attraverso cui si procede all'aggiunta dei relativi campi in ANPR."
Per approfondimenti si rimanda al parere n. 7221785 del Garante (cfr. newsletter n. 435 del 29 novembre 2017)