Secondo l’associazione Federprivacy il 47% dei siti web delle amministrazioni comunali utilizza protocolli non sicuri mentre il 36% non rende noti i recapiti del Data Protection Officer - DPO, figura obbligatoria nelle pubbliche amministrazioni ai sensi dell'art. 37, c. 1 lettera a) del Regolamento Europeo GDPR n. 2016/679.

Questa è la situazione che è emersa da uno studio di Federprivacy secondo cui si tratta di fenomeno grave ed esteso che riguarda tutte le PA italiane.

Secondo Nicola Bernardi, presidente Federprivacy, i risultati emersi sono alquanto preoccupanti. I siti web con protocolli di connessione non sicuri spianano la strada ad hacker e malintenzionati che mirano ad intercettare e carpire dati personali inviati o ricevuti tramite i form di contatto dei siti dei comuni, e l’utilizzo di queste tecnologie ormai obsolete li espone a potenziali rischi di data breach.
Su tremila siti di Comuni italiani, 1.435 utilizza ancora connessioni non sicure basate sul vecchio protocollo “http”, e per questo sono etichettati come “non sicuri” dai principali browser.

La mancata pubblicazione dei dati di contatto del data protection officer impedisce inoltre ai cittadini di esercitare i diritti loro riconosciuti dal Gdpr. 
Federprivacy ha telefonato direttamente a 500 centralini dei Comuni interessati – spiega Bernardi - ma di questi solo quattro hanno saputo indicarci come rintracciare il loro responsabile per la privacy.

I dati sui Comuni italiani costituisce un ulteriore tassello che va ad aggiungersi al panorama rivelato nei giorni scorsi che vede portali istituzionali di ministeri, forze dell’ordine, Regioni e anche di partiti politici non ancora in linea con la direttiva europea.

 

Fonte Corcom