La cittadinanza digitale rappresenta oggi una delle dimensioni fondamentali del rapporto tra cittadini e pubblica amministrazione, configurandosi come l’insieme dei diritti e doveri mediati dalle tecnologie digitali che caratterizzano la partecipazione alla vita democratica e l’accesso ai servizi pubblici nella società contemporanea. L’ordinamento italiano ha progressivamente sviluppato un articolato quadro normativo che, a partire dal Codice dell’Amministrazione Digitale (CAD), delinea i contorni di questa nuova forma di cittadinanza.

Il fondamento normativo della cittadinanza digitale

Il pilastro normativo della cittadinanza digitale è rappresentato dal diritto all’uso delle tecnologie, sancito dall’art. 3 del CAD (Codice amministrazione digitale), che riconosce a chiunque il diritto di utilizzare in modo accessibile ed efficace gli strumenti digitali nei rapporti con la pubblica amministrazione. Questo diritto fondamentale si configura come presupposto essenziale per l’esercizio di tutti gli altri diritti di cittadinanza digitale.

Gli strumenti della cittadinanza digitale

L’identità digitale

L’identità digitale costituisce uno degli elementi cardine della cittadinanza digitale. Come evidenziato dalla giurisprudenza della Cassazione (Cass. Pen. Sez. II sentenza n. 8958 del 1 marzo 2024), essa va intesa come “l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore sotto un processo di identificazione”. Il Sistema Pubblico di Identità Digitale (SPID) rappresenta lo strumento principale attraverso cui questa identità si concretizza, permettendo l’accesso ai servizi online della pubblica amministrazione.

Il domicilio digitale

Il domicilio digitale rappresenta l’indirizzo elettronico eletto dal cittadino per ricevere le comunicazioni dalla pubblica amministrazione. La sua importanza è tale che la normativa prevede l’obbligo per determinate categorie di soggetti di dotarsene, configurandolo come strumento essenziale per l’esercizio dei diritti di cittadinanza digitale.

Il portafoglio digitale (IT-Wallet)

Una delle più recenti innovazioni è rappresentata dal Sistema di portafoglio digitale italiano (IT-Wallet), che mira a valorizzare e rafforzare l’interoperabilità tra le banche dati pubbliche e favorire la diffusione dei servizi in rete, rappresentando un ulteriore passo verso una cittadinanza digitale piena ed effettiva.

L’alfabetizzazione digitale come presupposto della cittadinanza digitale

Un elemento cruciale per l’effettività della cittadinanza digitale è rappresentato dall’alfabetizzazione informatica. L’art. 8 del CAD impone allo Stato e alle pubbliche amministrazioni di promuovere iniziative volte a favorire la diffusione della cultura digitale, con particolare attenzione alle categorie a rischio di esclusione.

Il ruolo della pubblica amministrazione nella cittadinanza digitale

La transizione alla cittadinanza digitale richiede un profondo rinnovamento della pubblica amministrazione. L’art. 17 del CAD prevede la figura del Responsabile per la transizione digitale, che ha il compito di guidare questo processo di trasformazione garantendo l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione.

Diritti digitali e cittadinanza digitale

Il fondamento costituzionale e sovranazionale dei diritti digitali

Il riconoscimento dei diritti digitali trova il suo fondamento primario nella tutela della dignità umana e dei diritti fondamentali della persona. Come affermato dalla Corte Costituzionale, la protezione dei dati personali si configura come materia che attiene all'”ordinamento civile”, coinvolgendo il “riconoscimento di una serie di diritti alle persone fisiche e giuridiche relativamente ai propri dati, diritti di cui sono regolate analiticamente caratteristiche, limiti, modalità di esercizio, garanzie, forme di tutela”.

Il diritto alla protezione dei dati personali

Il GDPR definisce in modo ampio l’ambito di protezione, considerando come “dato personale” qualsiasi informazione riguardante una persona fisica identificata o identificabile. Questa definizione comprende non solo i dati identificativi tradizionali, ma anche elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale della persona.

Il quadro normativo stabilisce che il trattamento dei dati personali è lecito solo in presenza di specifiche condizioni, tra cui il consenso dell’interessato, la necessità per l’esecuzione di un contratto, l’adempimento di obblighi legali o il perseguimento di legittimi interessi. Particolare attenzione è riservata alla tutela dei minori, per i quali il Codice Privacy italiano prevede che il consenso al trattamento dei dati in relazione ai servizi della società dell’informazione possa essere espresso autonomamente solo dal quattordicesimo anno di età.

Il diritto all’oblio

Il diritto all’oblio si è sviluppato come espressione della moderna accezione dinamica del diritto alla protezione dei dati personali, configurandosi come diritto all’autodeterminazione informativa. Non si tratta di un diritto assoluto, ma deve essere bilanciato con altri interessi fondamentali, in particolare con il diritto all’informazione.

Sono stati elaborati criteri specifici per il bilanciamento tra diritto all’oblio e diritto all’informazione, considerando in particolare:

–          il decorso del tempo dalla prima diffusione dell’informazione;

–          l’attualità dell’interesse pubblico alla notizia;

–          il ruolo rivestito dal soggetto nella vita pubblica;

–          le modalità di diffusione dell’informazione

La tutela contro le decisioni automatizzate

Il GDPR riconosce il diritto di non essere sottoposti a decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sulla persona. Questo diritto assume particolare rilevanza nell’era dell’intelligenza artificiale e dei big data, come evidenziato dalla recente giurisprudenza che ha sottolineato l’importanza della valutazione d’impatto preventiva per i trattamenti che presentano rischi elevati.

Il diritto alla portabilità dei dati

L’art. 20 del GDPR introduce il diritto alla portabilità dei dati, che consente all’interessato di ricevere i propri dati personali in formato strutturato e di trasmetterli ad altro titolare. Questo diritto rappresenta un’importante innovazione, finalizzata a garantire un maggior controllo dell’individuo sui propri dati e a favorire la concorrenza nel mercato digitale.

La tutela dei dati sensibili

Il regolamento prevede una tutela rafforzata per le categorie particolari di dati personali, come quelli che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici, biometrici, relativi alla salute o alla vita sessuale. Il trattamento di tali dati è vietato, salvo specifiche eccezioni tassativamente previste.

Il ruolo delle autorità di controllo per la cittadinanza digitale

Il Garante per la protezione dei dati personali svolge un ruolo fondamentale nella tutela dei diritti digitali, essendo dotato di poteri di indirizzo, controllo preliminare, investigazione e intervento. La sua indipendenza è considerata un elemento essenziale per la protezione effettiva dei diritti delle persone fisiche.

Cittadinanza digitale e doveri digitali

Il quadro normativo dei doveri digitali

Come i diritti digitali anche il sistema dei doveri digitali trova il suo fondamento primario nel Codice dell’amministrazione digitale, che stabilisce un “codice di condotta tecnologica” volto a disciplinare le modalità di progettazione, sviluppo e implementazione dei sistemi e servizi digitali. Questo codice di condotta si basa sul principio di non discriminazione, dei diritti e delle libertà fondamentali delle persone, configurandosi come una vera e propria carta dei doveri digitali.

Doveri delle pubbliche amministrazioni

Come evidenziato dal CAD, le pubbliche amministrazioni hanno specifici doveri di:

1. vigilanza, verifica, controllo e monitoraggio sul rispetto delle disposizioni in materia di innovazione tecnologica
2. adozione di misure tecniche e organizzative adeguate
3. conformità agli standard di sicurezza e interoperabilità
4. garanzia dell’accesso ai servizi digitali

La violazione di questi doveri comporta specifiche sanzioni amministrative, che possono arrivare fino a 100.000 euro.

Doveri relativi all’identità digitale

L’identità digitale è l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore sotto un processo di identificazione. Questo comporta specifici doveri di custodia diligente delle credenziali, utilizzo personale e non cedibile dei mezzi di identificazione, tempestiva segnalazione di eventuali compromissioni

Doveri di sicurezza e protezione dei dati

I titolari del trattamento hanno l’obbligo di adottare misure tecniche e organizzative adeguate, garantire un livello di sicurezza appropriato al rischio, prevenire accessi non autorizzati, assicurare la continuità operativa

Doveri relativi ai servizi digitali

Come evidenziato dal CAD, i fornitori di servizi digitali hanno il dovere di: garantire l’accessibilità e la fruibilità dei servizi, assicurare l’interoperabilità dei sistemi, implementare adeguati standard di sicurezza, fornire supporto agli utenti.