Quali sono le regole e le leggi che hanno permesso a IT Alert di funzionare

L’idea di un Sistema di Allarme Pubblico non è propriamente italiana. La storia di IT Alert, infatti, ha origini europee ed è figlia di una riforma al codice delle comunicazioni elettroniche. Proprio all’interno di questo contesto sono state definite le linee guida per consentire agli Stati membri di procedere nella direzione in cui oggi sta arrivando il nostro Paese, alle prese con la sperimentazione territoriale di questo servizio di Protezione Civile.

LEGGI ANCHE > Come funziona IT Alert e quali sono le prossime tappe del progetto

Tutto ha avuto origine alla fine del 2018. Era il mese di dicembre quando venne approvato e istituito, a livello europeo, il cosiddetto “Sistema di allarme pubblico”. Tutto avvenne con una direttiva UE – la numero 2018/1972, quella che istituisce il “Codice delle comunicazioni elettroniche” – all’interno della quale viene esplicitamente dichiarato tra i commi dell’articolo 10:

«Entro il 21 giugno 2022 gli Stati membri provvedono affinché, quando sono istituiti sistemi di allarme pubblico in caso di gravi emergenze e catastrofi imminenti o in corso, i fornitori dei servizi mobili di comunicazione interpersonale basati sul numero trasmettano allarmi pubblici agli utenti finali interessati.
Nonostante il paragrafo 1, gli Stati membri possono stabilire che gli allarmi pubblici siano trasmessi tramite servizi di comunicazione elettronica accessibili al pubblico diversi da quelli di cui al paragrafo 1 e dai servizi di diffusione radiotelevisiva, o tramite un’applicazione mobile basata su un servizio di accesso a internet, a condizione che l’efficacia del sistema di allarme pubblico sia equivalente in termini di copertura e capacità di raggiungere gli utenti finali, compresi quelli presenti solo temporaneamente nella zona interessata, tenendo nella massima considerazione le linee guida del BEREC (l’Organismo dei regolatori europei delle comunicazioni elettroniche, ndr). Gli allarmi pubblici devono essere facili da ricevere per gli utenti finali». 

Dunque, all’interno di uno dei Codici UE c’è il via libera all’istituzione di un Sistema di Allarme Pubblico che, in Italia, ha dato vita a IT Alert, ancora in fase di test e che dovrebbe diventare operativo su tutto il territorio entro il mese di febbraio del 2024.

IT Alert, le norme e le leggi che lo regolamentano

Da quella data, dunque, le istituzioni italiani hanno iniziato a mettere in cantiere il progetto che sta emettendo i primi vagiti nel corso degli ultimi giorni. A partire dal decreto-legge numero 32 del 18 aprile del 2019 (che ha modificato il decreto legislativo 1º agosto 2003, n. 259), in cui si fa esplicito riferimento alla sistema IT Alert all’articolo 28:

«Sistema di allarme pubblico: sistema di diffusione di allarmi pubblici agli utenti finali interessati da gravi emergenze e catastrofi imminenti o in corso, che può utilizzare servizi mobili di comunicazione interpersonale basati sul numero, servizi di diffusione radiotelevisiva, applicazioni mobili basate su un servizio di accesso a internet. Qualora gli allarmi pubblici siano trasmessi tramite servizi di comunicazione elettronica accessibili al pubblico diversi da quelli di cui al primo periodo, la loro efficacia deve essere equivalente in termini di copertura e capacita’ di raggiungere gli utenti finali, compresi quelli presenti solo temporaneamente nella zona interessata. Gli allarmi pubblici devono essere facili da ricevere per gli utenti finali». 

E nel comma successivo si parla del sistema Cell Broadcast Service su cui si basa il sistema di allarme pubblico attraverso notifiche sul dispositivo, con riferimento proprio a IT Alert e alle sue funzioni:

«Sistema di allarme pubblico che trasmette, ai terminali presenti in una determinata area geografica, dei Messaggi IT-alert riguardanti gli scenari di rischio, l’organizzazione dei servizi di protezione civile del proprio territorio e le misure di autoprotezione».

Da lì, dunque, si è iniziato a parlare concretamente di questo sistema che, solo negli ultimi giorni, ha preso vita con una serie mista di Dpcm e direttive che hanno fissato non solo gli obiettivi, ma anche gli aspetti tecnico-operativi. Come il Decreto del Presidente del Consiglio dei Ministri numero 110 del 19 giugno del 2020 a cui è seguita – nell’ottobre dello stesso anno – una direttiva di Palazzo Chigi su “Allertamento di protezione civile e sistema di allarme pubblico IT-Alert“. Fino ad arrivare al febbraio del 2023, mese in cui tutto quel che era stato scritto su carta ha trovato la sua conferma e l’entrata (sperimentale) in vigore del sistema.

Il capitolo Privacy

Per quel che riguarda il capitolo della Protezione dei dati personali, il sito e il sistema risponde ai criteri previsti dal Regolamento Europeo GDPR. La conferma non arriva solamente dalla pagina “privacy policy” presente all’interno del sito, ma dal parere espresso dal collegio dell’Autorità Garante Privacy italiana del 17 ottobre del 2019. E lì arriva la conferma sul rispetto del Regolamento, considerando alcuni fattori alla base di IT-Alert:

• Il sistema ha l’unica finalità di inviare messaggi sugli scenari di rischi relativi al territorio in cui vivono;
• Il servizio non prevede l’utilizzo dei numeri telefonici dei cittadini, visto che queste notifiche vengono inviate a mo’ di broadcast, in base alle celle telefoniche di riferimento all’interno di una determinata area geografica;
• Non è possibile risalire all’identità del cittadino non essendoci alcun numero di telefono registrato per l’invio di quei messaggi;
• La possibilità di ricevere le notifiche del sistema di allarme pubblico può essere disabilitata da ogni cittadini sul proprio dispositivo mobile.

Tutti questi aspetti, dunque, hanno portato il Garante Privacy a valutare positivamente l’impatto di IT Alert a livello di protezione dei dati personali.