Matroleo chiede rassicurazioni sulla privacy in merito all’App MyCasarano

0
642
Marco Mastroelo
Marco Mastroleo

Al responsabile della transizione digitale del comune d Casarano

Architetto Carrozzo,

e.p.c. Sig. Sindaco

Ottavio De Nuzzo

in base all’articolo 17 del codice dell’amministrazione digitale, ed in relazione al Decreto sindacale nr. 10 del 29/11/2019, lei è stato nominato responsabile della transizione digitale del comune d Casarano.

Questo pone in essere quel processo di riforma digitale anche nel nostro ente.

Visto il decreto la sua figura “deve essere trasversale a tutta l’organizzazione” ed in particolare mi riferisco al punto c) del decreto che pone Lei come colui che deve seguire indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informativa relativamente ai dati.

Fermo restando i buoni propositi, da una prima analisi tecnica, sobbalziamo dalla sedia vedendo modalità e funzionamento dell’app (non scaricabile da store ufficiali e quindi già di per sé soggetta a malware) MYCasarano.

L’App è concettualmente divisa in due sezioni:

1) informazioni quali farmacie e calendario rifiuti urbani;

2) segnalazioni dai cittadini all’istituzione;

Sono certo che nel sito internet istituzionale del comune queste informazioni potrebbero essere inserite con una più evidente fruibilità e considerando anche che esistono già app “private” che assolvono al ruolo di segnalazione, sono ad esporLe le mie preoccupazioni.

Come ho schematizzato nella grafica sotto, l’app mycasarano, per la sezione informativa, rimanda al sito internet “my-town.it”.

Dai registri pubblici tale dominio è intestato ad una SRL operante nel comune di Melissano.

Ma fin qui nulla di “grave” se non fosse per la totale trascuratezza tecnica di questo dominio.

Un qualunque studente di informatica delle superiori (anche il meno preparato), potrebbe hackerare in pochi passaggi questo sito.

Ma è un sito privato per cui alla collettività casaranese potrebbe importare poco.

Come Lei sa, i dati privati dei cittadini sono la nuova eldorado della società in cui viviamo.

L’app sponsorizzata dal sindaco, in barba a qualunque normativa (GDPR, direttive AGID, legge sulla privacy) non dichiara in alcun modo chi, come, per quanto, in che modo saranno trattati i dati.

Le chiedo di approfondire la questione tecnica e capire come il comune di Casarano intenda preservare la privacy dei propri cittadini.

Le domande sono semplici:

1) L’app memorizza i dati delle segnalazioni che effettueranno i cittadini?

2) nel caso in cui l’app memorizzi i dati, e lo faccia nel database del sito my-town.it, tra la SRL ed il comune di Casarano, come impongono le linee guida in attuazione del CAD art 68 69 esiste un contratto per definire chi è il “titolare dei dati”? E’ stato riconosciuto un compenso? E se si, il comune è divenuto proprietario di licenza?

3) nel caso in cui non vengano memorizzati dati, come avviene la comunicazione della segnalazione?

Sono certo che sarà tempestivo nell’appurare se tale app violi norme o leggi, ed ho la certezza che nel caso in cui verificherà il non rispetto dei codici, prenderà i dovuti provvedimenti.

Casarano li 10/05/2021                                                                                  

Consigliere Comunale Marco Mastroleo – coalizione CASARANO OLTRE

VIAComunicato Stampa
FONTEMarco Mastroleo
Articolo precedenteNasce MyCasarano, l’App a portata di cittadino
Articolo successivoIntitolazione piazzale a Florence Nightigale
Hai un comunicato, una notizia, un evento, una lettera, o qualunque contenuto che vorresti far conoscere? Invia pure una mail a info@tuttocasarano.it e saremo lieti di fare da amplificatore della tua voce.