Il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri che disciplina il funzionamento della Piattaforma di gestione deleghe (Garante per la protezione dei dati personali, nota 9 marzo 2026, n. 544).

Il nuovo D.P.C.M. in questione prevede che, tramite la Piattaforma, ogni cittadino iscritto nell’Anagrafe Nazionale della Popolazione Residente, può delegare fino a due soggetti all’accesso ai servizi erogati in rete dalle pubbliche amministrazioni che richiedono identificazione informatica (CIE, SPID).

Lo schema di decreto, che rientra nel programma di attuazione del PNRR, definisce le caratteristiche tecniche, l’architettura, i requisiti di sicurezza, le procedure, le tipologie di dati e le categorie di interessati della Piattaforma.

Il Garante privacy ha ritenuto conforme alla normativa sulla protezione dei dati personali il testo del suddetto schema di decreto.

In primo luogo, specifiche misure e garanzie sono state introdotte per le modalità di rilascio della delega e per definirne l’ambito di applicabilità, escludendo, da un lato, le deleghe professionali e i mandati conferiti a professionisti o a intermediari abilitati, e dall’altro, i servizi destinati a professionisti, lavoratori dipendenti e collaboratori, per lo svolgimento di attività professionali, per compito di interesse pubblico o in attuazione di un obbligo di legge.

Lo schema introduce, inoltre, un numero massimo di deleghe accumulabili in capo al delegato e la corretta articolazione delle modalità di esercizio dei poteri di rappresentanza.

Particolare attenzione è stata posta, inoltre, dall’Autorità, sulla responsabilizzazione di ciascuna PA nell’individuazione dei servizi delegabili e nella classificazione dei servizi online (servizi delegabili a tutti, servizi delegabili solo ad alcune tipologie di delega, nonché servizi non delegabili tramite la Piattaforma).

Un regime speciale è poi previsto per i servizi erogati attraverso il Fascicolo sanitario elettronico (FSE 2.0), l’Ecosistema dei dati sanitari (EDS) e la Piattaforma nazionale telemedicina (PNT), in considerazione della loro delicatezza.

In ogni caso, il Garante si è riservato di valutare i trattamenti di dati personali concretamente posti in essere da parte di tutti i soggetti coinvolti, una volta che la Piattaforma sarà entrata a regime.