GUIDA ALLA NORMATIVA

GDPR e PSD2, proteggere la privacy dei clienti e favorire il mercato digitale: punti di contrasto e soluzioni

Per trovare un punto di equilibrio tra le due normative GDPR e PSD2 e assicurare adeguata compliance rispetto ad entrambi i fronti normativi occorrerà bilanciare le esigenze di favorire il mercato digitale e rafforzare la protezione dei dati personali. Ecco alcune possibili soluzioni

20 Set 2019
C
Agostino Clemente

Studio Legale Ughi e Nunziante

C
Benedetto Colosimo

Studio Legale Ughi e Nunziante

R
Chiara Rauccio

Studio Legale Ughi e Nunziante

Il rapporto tra GDPR e PSD2, nel settore bancario, evidenzia come le esigenze di favorire il mercato digitale e rafforzare la protezione dei dati personali non sempre coincidono e, in molti casi, finiscono per entrare in conflitto.

D’altronde, già il Regolamento UE 679/2016 sulla protezione dei dati personali (“GDPR”)[1] bilancia due esigenze potenzialmente in conflitto: favorire la libera circolazione dei dati e assicurare la protezione di tali dati.

La nuova disciplina non costituisce dunque un ostacolo al trattamento dei dati ma – al contrario –assicura che tale trattamento sia effettuato in maniera trasparente, garantendo all’interessato il diritto di essere sempre informato sull’esistenza di un trattamento avente ad oggetto propri dati personali, nonché sulle modalità di svolgimento di tale trattamento.

Data l’ampiezza della sua portata, il GDPR ha avuto – ed è destinato ad avere – un notevole impatto in tutti i settori in cui avviene un trattamento di dati personali.

Il settore bancario è uno dei settori su cui l’impatto del GDPR è maggiore: gli operatori bancari[2], nello svolgimento della propria attività, acquisiscono per ogni cliente un numero elevato di dati personali.

Questi dati, per numero e varietà, permettono all’operatore bancario di effettuare una costante attività di profilazione dei propri clienti.

La profilazione è oggetto di particolare attenzione da parte del GDPR per l’impatto che essa può avere sui diritti e le libertà degli interessati, in particolare quando eseguita con un trattamento automatizzato. Più precisamente, il GDPR prende in considerazione “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”.

La profilazione del cliente è inscindibile dallo svolgimento dell’attività bancaria e gli operatori bancari compiono tale attività principalmente in due occasioni:

  1. nella prestazione di servizi di pagamento: l’operatore bancario acquisisce e archivia tutti i dati relativi alle operazioni di pagamento del cliente, ottenendo in tal modo una conoscenza potenzialmente dettagliata delle spese, delle operazioni di pagamento, degli acquisti effettuati e via dicendo.
    In questo modo l’operatore bancario è messo nella condizione di poter facilmente creare un profilo personale del cliente da inserire all’interno di determinate categorie o classi commerciali di clientela.
    Tale profilazione può essere utilizzata in primo luogo dagli operatori bancari stessi per indirizzare al cliente offerte mirate di servizi bancari e finanziari.
    Inoltre, i profili personali dei clienti – a condizione che siano state adottate opportune cautele al momento della raccolta dei dati – potrebbero essere ceduti a soggetti terzi che potrebbero avvalersene per proprie finalità commerciali (es. campagne pubblicitarie o offerte mirate).
  2. nell’attività di scoring del merito creditizio e nella profilazione del cliente ai sensi della normativa MIFID per definire l’esatta tipologia di clientela (es. cliente retail o cliente professionale).

Tali esempi dimostrano che l’attività di profilazione non solo è intrinseca e imprescindibile all’attività bancaria, ma talvolta è addirittura imposta ex lege allo scopo di adempiere specifici obblighi a carico degli operatori bancari.

La scelta del legislatore europeo, in linea con la visione generale del GDPR, è quella di ammettere la profilazione, ma richiedendo alcuni accorgimenti volti ad assicurare una adeguata tutela delle persone coinvolte.

Gli obblighi che gli operatori bancari devono assolvere per continuare a condurre lecitamente tale attività sono, in particolare, i seguenti:

  1. fare espressa menzione nell’informativa agli interessati ai sensi degli artt. 13 e 14 GDPR dell’esistenza di un processo di profilazione, fornendo tutte le informazioni significative sulla logica utilizzata, nonché sull’importanza e le conseguenze previste di tale trattamento per l’interessato;
  2. svolgere una valutazione d’impatto sulla protezione dei dati (Data Protection Impact Assessment – DPIA), obbligatoria quando un trattamento, in particolare se prevede l’uso di nuove tecnologie, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, considerati la natura, l’oggetto, il contesto e le finalità del trattamento stesso (tale valutazione è richiesta specificamente dall’art. 35 GDPR in presenza di un’attività di profilazione);
  3. designare un responsabile della protezione dei dati (Data Protection Officer – DPO) previsto dall’art. 37 GDPR con il compito di assistere e consigliare il titolare del trattamento (in questo caso l’operatore bancario) con riferimento a tutte le questioni relative alla protezione dei dati personali.

GDPR e PSD2: attriti applicativi sotto diversi profili

Alle complessità operative in termini di privacy compliance per gli operatori bancari si sommano, in parziale sovrapposizione, alcune criticità derivanti dalla nuova direttiva sui servizi di pagamento.

WHITEPAPER
Scopri le tecnologie avanzate per affrontare il Black Friday nel tuo negozio

Il 13 gennaio 2018 è stato pubblicato in Gazzetta Ufficiale il D.lgs. 15 dicembre 2017, n. 218 di recepimento della Direttiva UE 2015/2366 (cosiddetta “PSD2”) relativa ai servizi di pagamento nel mercato interno[3]. La PSD2 e il GDPR determinano attriti applicativi sotto diversi profili.

La PSD2 ha introdotto e disciplinato, a livello di normazione primaria, nuovi servizi che consentiranno agli utenti dei servizi bancari e di pagamento di rivolgersi a operatori di derivazione non bancaria, definiti “terze parti” (o Third Parties Provider – TPP), per chiedere l’esecuzione di operazioni di pagamento e altre attività connesse ai servizi di pagamento. I TPP operano come “intermediari virtuali” frapponendosi tra il cliente e i servizi di pagamento erogati dagli operatori bancari veri e propri.

I TPP sono, a seconda della tipologia di servizio erogato, i PISP (Payment Initiation Service Provider), gli AISP (Account Information Service Provide) e i CISP (Card Issuer Credit Provider)[4].

Il flusso di dati derivante da tutte le operazioni di pagamento effettuate si “sposta”, in tal modo, dagli operatori bancari tradizionali ai TPP, i quali si frappongono tra cliente e operatore bancario e acquisiscono tutte le informazioni relative ad una transazione (ad esempio il bene/servizio acquistato, l’identità del “professionista” che vende il bene o il servizio on-line, ecc.). In questo modo, una parte dell’attività di profilazione potrà essere effettuata da questi nuovi fornitori di servizi di pagamento.

Tale trasferimento di flussi di dati potrebbe determinare anche la perdita, per gli operatori bancari, della possibilità di elaborare i dati in maniera funzionale alla promozione dell’attività bancaria, ad esempio consentendo di indirizzare al cliente offerte tendenzialmente tailor-made.

GDPR e PSD2: conciliare open banking e data protection

Dal punto di vista prettamente giuridico, l’ingresso dei TPP nel sistema dei pagamenti genera l’esigenza di inquadrare e, ove possibile, regolare i rapporti tra questi e gli operatori del sistema bancario tradizionale.

Un primo aspetto da considerare riguarda l’accesso ai dati dell’interessato (in questo caso il cliente).

Il GDPR mira a garantire che l’interessato sia sempre adeguatamente informato sul modo in cui i suoi dati personali sono trattati, riconoscendogli tra l’altro il diritto di controllare l’accesso ai propri dati.

In una diversa prospettiva, invece, i nuovi servizi disciplinati dalla PSD2 necessitano, per poter funzionare, di una più rapida interazione tra i dati a disposizione degli operatori bancari e i TPP i quali, per poter eseguire i propri servizi, necessitano di poter accedere tempestivamente ai dati del cliente trattati dall’operatore bancario.

La tendenza in ambito PSD2 è, pertanto, quella di rendere i dati dei clienti maggiormente accessibili ai soggetti terzi.

Due tendenze opposte polarizzano due finalità diverse: la PSD2 spinge il sistema bancario verso la cosiddetta open banking, garantendo quindi maggiore flessibilità all’ingresso per i nuovi operatori e maggiore facilità di accesso ai dati dei clienti; il GDPR rafforza, in tutti i settori, compreso quello bancario, la tutela dei dati personali e le garanzie volte a consentire la condivisione e il trasferimento di tali dati solo a certe condizioni.

In base alla PSD2, gli operatori bancari sono, infatti, tenuti a fornire ai TPP alcuni dati dei propri clienti allo scopo di permettere ai TPP di erogare i propri servizi, a meno che tali dati non siano qualificabili come dati sensibili relativi ai pagamenti.

Un primo attrito applicativo tra GDPR e PSD2 si verifica allorché, a una più attenta lettura della definizione di dati sensibili relativi ai pagamenti, si osserva che il legislatore comunitario non ha fornito una nozione oggettiva e univoca di dato sensibile relativo ai pagamenti e, all’atto pratico, tale concetto è affidato alla sensibilità degli operatori bancari[5].

Questa lacuna potrebbe incrementare il rischio di non conformità spingendo gli operatori bancari o ad adottare approcci fin troppo prudenti nel definire, a fini operativi, la propria nozione di dato sensibile o, al contrario, in assenza di dettagli in merito a tale definizione, ad interpretare in modo troppo poco restrittivo la nozione di “dato sensibile”, agevolando l’accesso a informazioni non necessarie per gli scopi indicati dalla norma, aumentando così il rischio di non conformità.

Diverrà quindi essenziale definire il ruolo di ciascuna entità coinvolta nel trattamento dei dati dei clienti (sia dal lato dell’operatore bancario che da quello del TPP) per individuare per ciascuna di esse gli obblighi da rispettare.

Va poi ricordato che gli artt. 13 e 14 del GDPR impongono al titolare del trattamento l’obbligo di fornire all’interessato una serie di informazioni specifiche in merito al trattamento dei dati personali che lo riguardano[6].

Qualora più soggetti siano coinvolti nel trattamento, come avviene nel caso di “concorso” tra operatori bancari e TPP, si pone il problema di stabilire chi sia tenuto a fornire all’interessato l’informativa nonché ad acquisire e conservare il relativo consenso, ove questo sia necessario.

Nella normalità dei casi, il cliente ha un primo contatto negoziale con l’operatore bancario, ad esempio per l’apertura di un conto corrente o per l’emissione di una carta di pagamento.

Se in un secondo momento il cliente intende beneficiare dei servizi di un TPP, quest’ultimo sarà tenuto a fornire una nuova e diversa informativa da quella presumibilmente già presentata dalla banca?

Nel caso in cui il cliente abbia rilasciato all’operatore bancario il consenso a che i suoi dati siano resi disponibili ad un TPP, quest’ultimo potrà avere accesso a tutti i dati del cliente conservati presso la banca, anche se non direttamente necessari per l’erogazione del servizio da esso fornito?

Si tratta solo di alcuni interrogativi che fanno emergere l’importanza di soluzioni adeguate al caso specifico, che concilino le diverse previsioni normative, nell’ottica di una organizzazione efficiente e conforme ad entrambe le normative.

Operatori bancari e TPP: disciplinare i rapporti in via negoziale

In tale ottica è opportuno, nell’interesse sia dell’operatore bancario sia del TPP, che i reciproci rapporti, con riferimento al trattamento dei dati personali dei clienti, siano disciplinati in via negoziale.

In particolare, l’inquadramento sul piano della protezione dei dati personali del TPP è uno degli aspetti che può dar luogo a maggiori criticità e controversie, a partire dalla questione se il TPP debba essere considerato titolare o responsabile del trattamento.

Ciascuna delle due ipotesi appare realizzabile, almeno in astratto. Non sembra possibile fornire, a priori, una risposta univoca e standardizzata per tutti i TPP e i nuovi servizi PSD2; appare invece opportuna una valutazione, caso per caso, che tenga conto in concreto delle funzioni, delle attività svolte e delle effettive relazioni tra le parti.

A seconda della soluzione scelta, ci saranno profili da regolare e responsabilità da ripartire: se si imponesse, nel caso concreto, di inquadrare l’operatore bancario come titolare del trattamento e il TPP come responsabile del trattamento, sarebbe necessario stipulare un contratto che, in conformità all’art. 28 del GDPR[7], disciplini il trattamento effettuato dal TPP.

In particolare, l’operatore bancario, in quanto titolare del trattamento, dovrebbe fornire al TPP, in quanto responsabile del trattamento, una serie di istruzioni per la realizzazione del trattamento stesso (es. le misure di sicurezza da mettere in atto, eventuali tecniche di criptazione e/o pseudonimizzazione da adottare, elaborazione di procedure da seguire in caso di data breach ecc.).

In aggiunta l’operatore bancario dovrebbe esercitare uno stretto controllo sull’operato del TPP in quanto, come titolare, sarebbe l’operatore bancario ad essere responsabile ultimo di tutte le violazioni del GDPR, anche quelle derivanti da comportamenti del responsabile del trattamento, salvo che dimostri di non essere in alcun modo responsabile.

Punti di contrasto tra GDPR e PSD2

Si porrebbe a questo punto un primo contrasto tra GDPR e PSD2. Mentre l’art. 28 del GDPR, come detto, richiede che i rapporti tra titolare e responsabile del trattamento siano disciplinati da un contratto o altro atto giuridico, gli articoli 66(5) e 67(4) della PSD2 stabiliscono che non può essere richiesto al TPP alcun contratto per accedere e usufruire dei dati personali del cliente della banca che ha scelto di avvalersi dei servizi del TPP[8].

In pratica, allo scopo di agevolare l’operatività dei TPP facilitando la diffusione dei loro servizi, il TPP ha diritto di accedere direttamente ai dati bancari (i.e. quelli necessari per l’erogazione del servizio del TPP) del cliente.

L’operatore bancario non potrebbe, dunque, rifiutarsi di concedere al TPP l’accesso ai dati del cliente che, volendo usufruire dei nuovi servizi previsti dalla PSD2, avesse deciso di avvalersi di un TTP.

Questa “discrasia” comporterebbe che, da un lato, l’operatore bancario sarebbe responsabile per la condotta del TPP ma, dall’altro, non avrebbe di fatto la possibilità di intervenire e limitare tale condotta.

Gli operatori bancari, già esposti agli effetti potenzialmente negativi della “disintermediazione bancaria”, potrebbero trovarsi ben presto di fronte a un pericoloso bivio.

Nel caso in cui l’operatore bancario non riponesse fiducia nelle capacità tecniche e organizzative del TPP rispetto alla compliance privacy, un eventuale rifiuto dell’operatore bancario di fornire i dati del cliente al TPP costituirebbe una violazione della PSD2 e, almeno astrattamente, un inadempimento nei confronti del cliente che ha deciso di avvalersi dei servizi TPP.

Viceversa, se l’operatore bancario decidesse di conformarsi alla PSD2 e fornire i dati del cliente al TPP, in caso di data breach e violazione delle norme a tutela della riservatezza del cliente da parte del TPP, l’operatore bancario potrebbe essere responsabile in base al GDPR (con tutto ciò che ne consegue sul profilo economico, data la severità del quadro sanzionatorio previsto dal GDPR).

Esiste tuttavia un’altra possibile ricostruzione del rapporto tra gli operatori. L’operatore bancario e il TPP potrebbero essere inquadrati come due titolari autonomi del trattamento.

In tal caso si porrebbe comunque il problema di regolare il trasferimento dei dati dall’operatore bancario al TPP. Infatti, il cliente instaura un rapporto in primo luogo con l’operatore bancario: nel momento in cui il cliente richiede al TPP l’erogazione del nuovo servizio PSD2, il TPP non raccoglie i dati direttamente dal cliente, ma li acquisisce attraverso l’accesso ai dati dell’operatore bancario.

Si configurerebbe, dunque, una cessione di dati dall’operatore bancario al TPP con tutte le relative conseguenze: nel rispetto del principio di trasparenza, al cliente dovrebbe essere reso noto che i suoi dati potranno essere comunicati a un terzo (il TPP), che potrà trattarli in maniera autonoma per il perseguimento di proprie finalità.

In questo caso sia l’operatore bancario che il TPP sarebbero soggetti all’obbligo di informare l’interessato, per quanto di rispettiva competenza.

Conclusioni

Oltre al possibile contrasto tra l’art. 28 del GDPR e gli artt. 66 e 67 della PSD2, si segnala un’altra specifica previsione normativa che sembrerebbe derogare all’assetto delineato nel GDPR.

L’art. 12 del GDPR prevede che quando l’interessato esercita uno dei diritti previsti dal Capo III, il titolare del trattamento deve dare seguito alla richiesta entro un mese. Questa disposizione si applica anche nel caso in cui l’interessato chieda di accedere ai propri dati o di riceverli in un formato strutturato (il c.d. diritto alla portabilità dei dati).

Ai sensi della PSD2, invece, l’operatore bancario deve fornire ai TPP l’accesso ai dati in tempo reale.

Insomma, concludendo questa prima disamina, dobbiamo rilevare come tanto agli operatori tradizionali del settore bancario, quanto ai TPP, sarà richiesto un particolare e continuo sforzo per trovare un punto di equilibrio tra le due normative (GDPR e PSD2) ed assicurare adeguata compliance rispetto ad entrambi i fronti normativi.

NOTE

  1. Il 19 settembre 2018 è entrato in vigore il D.lgs. 10 agosto 2018, n. 101 finalizzato all’adeguamento del D.lgs. 196/2003 (c.d. Codice Privacy) alla nuova disciplina europea. Il quadro normativo italiano della protezione dei dati risulta così articolato in tre livelli: Regolamento UE, Codice Privacy e decreto di adeguamento.
  2. Con il termine “operatore bancario” si intendono tanto le banche, quanto gli istituti di pagamento, gli intermediari finanziari non bancari, i prestatori di servizi e attività d’investimento eccetera.
  3. Il recepimento in Italia della PSD2 è avvenuto con il D.lgs. n. 218 del 2017 che ha modificato il D.lgs. n. 11/2010 (“Attuazione della direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno”).
  4. In estrema sintesi, i TPP sono soggetti (in forma societaria) che andranno autorizzati dalle authority di vigilanza statali (ex art. 4 della PSD2) e rappresentano la reale novità del mercato dei pagamenti digitali. Questi nuovi player avranno la possibilità di operare direttamente sui conti correnti degli utenti finali realizzando quindi una forte disintermediazione tra operatore bancario e cliente.Il PISP potrà eseguire pagamenti, ordinati dal cliente-pagatore, a valere su un conto corrente aperto presso una banca; in tal modo, il cliente della banca non sarà più costretto ad avvalersi dei servizi di pagamento online della stessa banca, potendo rivolgersi a un PISP il quale avrà il diritto di accedere ai fondi del cliente presso la banca per eseguire un pagamento digitale, senza che la banca posso opporre alcun diniego.Tramite l’AISP, invece, il cliente potrà avvalersi di un servizio online per ottenere informazioni consolidate (per es. saldi, elenco movimenti etc.) in relazione a uno o più conti correnti o strumenti di pagamento detenuti dall’utente presso gli operatori bancari. L’AISP permetterà di avere una visione d’insieme istantanea di tutti i conti correnti e strumenti di pagamento e, anche in questo caso, le banche non potranno negare l’accesso del TPP ai dati.

    Infine, tramite il CISP, sarà possibile avere immediata conferma dalla banca del cliente della disponibilità di fondi per eseguire pagamenti tramite carte di pagamento emesse da soggetti terzi, che quindi non hanno alcun rapporto con la banca del pagatore. La banca sarà pertanto tenuta a confermare se sul conto del pagatore vi è disponibilità dell’importo richiesto per l’esecuzione di un’operazione di pagamento basata su carta, senza tuttavia fornire informazioni in merito al saldo disponibile.

  5. Infatti, la definizione di “dati sensibili relativi ai pagamenti” contenuta al n. 32 dell’art. 4 della PSD2 (e trasposta nella lettera q-quater del comma 1, art. 1 del D.Lgs. 11/2010) definisce tali dati come “dati che possono essere usati per commettere frodi, incluse le credenziali di sicurezza personalizzate” aggiungendo infine che “per l’attività dei prestatori di servizi di disposizione di ordine di pagamento e dei prestatori di servizi di informazione sui conti, il nome del titolare del conto e il numero del conto non costituiscono dati sensibili relativi ai pagamenti”. La definizione chiarisce cosa non costituisce un dato sensibile ma non specifica, al contempo, cosa sia un dato sensibile (a parte la generica spiegazione per cui si tratta di dati che possono essere utilizzati per commettere frodi).
  6. Nei casi in cui il trattamento si basa su uno specifico consenso dell’interessato, le informazioni previste dall’art. 13 sono inoltre necessarie per soddisfare il requisito del consenso “informato” (considerando 32 GDPR).
  7. L’art. 28(3) GDPR prevede che “I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento”.
  8. Le due norme richiamate nel testo stabiliscono rispettivamente che “la prestazione di servizi di disposizione di ordine di pagamento non è subordinata all’esistenza di un rapporto contrattuale a tale scopo tra i prestatori di servizi di disposizione di ordine di pagamento e i prestatori di servizi di pagamento di radicamento del conto” (art. 66, comma 5, per quanto riguarda i PISP) e che, analogamente, “la prestazione di servizi di informazione sui conti non è subordinata all’esistenza di un rapporto contrattuale a tale scopo tra i prestatori di servizi di informazione sui conti e i prestatori di servizi di pagamento di radicamento del conto” (art. 67, comma 4, per quanto riguarda gli AISP). Le due disposizioni normative sono state rispettivamente attuate in Italia agli articoli 5-ter e 5-quater del D.Lgs. 10/2011.
WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr