Once Only Technical System (OOTS): un nuovo paradigma che mette al centro l’utente nella gestione dei dati personali

Introduzione all’interoperabilità europea

L’Unione Europea definisce e regola le norme di interoperabilità nell’ambito del programma Digital Europe Programme (DIGITAL), un’iniziativa avviata per il periodo 2021 – 2027 che ha l’obiettivo di accelerare la trasformazione digitale delle amministrazioni pubbliche, migliorare le competenze digitale e favorire l’interoperabilità come base per l’autonomia digitale europea. Elemento fondante del programma sono i “Building Block”, componenti tecnologici modulari che hanno la funzione di standardizzare elementi specifici all’interno dell’ecosistema di interoperabilità in ottica di riutilizzo. Al fine della gestione dei dati personali, risulta di particolare interesse il building block Once Only Technical System (OOTS) che introduce un nuovo paradigma di protezione della privacy e trasparenza per cittadini ed imprese.

Il Building Block OOTS

Il “Once Only Technical System” (OOTS) è il protocollo tecnico di interoperabilità sviluppato per supportare l’implementazione tecnologica del progetto SDG e successivamente evoluto in Building Block del framework europeo in ottica di riutilizzo. Il suo obiettivo principale è di definire le regole di interoperabilità necessarie alla realizzazione del principio del “once-only”, ovvero sul diritto degli utenti di fornire le loro informazioni personali alle autorità pubbliche una sola volta. Oltre a questo ruolo di semplificazione dell’accesso ai servizi pubblici digitali, OOTS rappresenta un significativo cambiamento di paradigma nella gestione dei dati personali, introducendo un modello innovativo che mette al centro l’utente nel flusso autorizzativo per il trasferimento e lo scambio di dati.

Gli attori coinvolti

OOTS regola l’interazione tra diversi attori, tra cui:

Users: i cittadini e le imprese, ovvero gli utenti finali dei servizi offerti delle pubbliche amministrazioni europee.

Procedure Portal (PP): i portali che permettono agli utenti finali di accedere ai procedimenti amministrativi offerti dalle pubbliche amministrazioni.

Evidence: per completare un iter amministrativo richiesto, un PP può necessitare di specifici documenti relativi all’utente, come ad esempio il certificato di nascita o la documentazione ISEE; nel contesto di OOTS, questi documenti vengono denominati “evidence”.

Evidence Provider (EP): gli enti che gestiscono le Evidence richiese dai PP, come ad esempio INPS per la documentazione ISEE o ANPR per il certificato di nascita.

Un nuovo paradigma nella gestione dei dati personali

Il protocollo OOTS rappresenta un cambiamento di paradigma nella gestione dei dati personali, introducendo un modello innovativo che richiede il consenso esplicito dell’utente per il trasferimento e lo scambio di dati. A differenza dei modelli di interoperabilità tradizionali, in cui le informazioni vengono trasferite tra enti senza il coinvolgimento diretto del cittadino, OOTS mette l’utente al centro del processo decisionale. Questo approccio rafforza la protezione della privacy e garantisce una maggiore trasparenza nelle operazioni amministrative. Per illustrare l’impatto trasformativo del protocollo, consideriamo il caso di un cittadino che avvia una pratica su un portale di un ente, ma i dati necessari per erogare il servizio si trovano in una banca dati gestita da un ente terzo.

Scenario di interoperabilità tradizionale

In uno scenario di interoperabilità tradizionale, la cooperazione applicativa tra i vari enti coinvolti avviene senza alcun intervento da parte del cittadino. L’utente potrebbe non essere a conoscenza né della necessità di trasferire i propri dati né delle modalità in cui ciò avviene. Il flusso di dati si svolge secondo i seguenti passaggi:

1. L’User accede al Procedure Portal dell’ente, si autentica e avvia la pratica;

2. Il Procedure Portal recupera la Evidence necessaria dall’Evidence Provider;

3. L’User visualizza l’esito sul Procedure Portal.