A dedicated workshop on smart working in collaboration with Municipality of Bari. CITADEL methodologies and the CIP tool have been showed as a possible support. the presentation is in Italian language
Comune di Bari – Sperimentazione Lavoro Agile su DLT (blockchain)
1. Empowering Citizens to Transform
European Public Administrations
Comune di Bari – Sperimentazione Lavoro Agile
su DLT (blockchain)
Domenico Rotondi (FINCONS SpA)
Bari 10/01/2019
Smart Working in UNIBA:
da obbligo normativo a opportunità di benessere e sviluppo
2. DLT – Distributed Ledger Technology
Distributed Ledger Technology (blockchain):
Rete Peer-to-Peer per condividere «informazioni»
Meccanismo di Consenso per convenire sulla integrità, origine e correttezza delle
«informazioni» gestite
Catena di Blocchi (Chained Blocks): i dati gestiti sono organizzati in una serie di
blocchi tra loro connessi per assicurare l’immutabilità delle «informazioni» gestite
GA 726755 (c) CITADEL Consortium 2
3. Lavoro Agile – Riassunto normativo
Regolamentato dalla Legge 22 maggio 2017 n. 81 “Misure per la tutela del lavoro
autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei
tempi e nei luoghi del lavoro subordinato”
Per la PA consentito dall’art. 14 della legge Madia (Legge 7 agosto 2015 n. 124
“Deleghe al Governo in materia di riorganizzazione delle amministrazioni
pubbliche”)
Obiettivo per la PA: almeno il 10% dei dipendenti pubblici (da conseguire in tre
anni)
Il Libro bianco sull’innovazione della PA (2018) lo definisce come “modalità di
esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di
vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi, stabilita
mediante accordo tra dipendente e datore di lavoro; una modalità che aiuta il
lavoratore a conciliare i tempi di vita e lavoro e, al contempo, favorire la crescita
della sua produttività”
GA 726755 (c) CITADEL Consortium 3
4. Lavoro Agile – Comune di Bari
Incidenza in Lavoro Agile 1-2 gg/settimana
Attività in Lavoro Agile dalle 6:00 alle 22:00
Numero ore/gg 6:30 (o 10 ore gg rientro)
Nelle giornate in Lavoro Agile previsto Periodo di Disponibilità (2 ore) con garanzia
di svolgimento attività
Libertà di ripartire la giornata di lavoro tra lavoro in ufficio e Lavoro Agile
Libertà di interrompere/riprendere l’attività in Lavoro Agile
GA 726755 (c) CITADEL Consortium 4
5. Sperimentazione Lavoro Agile
Comune Bari
Sperimentazione soluzione basata su DLT
lo smart worker essenzialmente timbra virtualmente
Dati rilevati:
N. Matricola
Orario avvio/sospensione
Localizzazione smart worker
Lavoro Agile & DLT - Vantaggi:
Integrità dei dati
Tracciabilità dei dati
Verificabilità dei dati
Lavoro Agile & DLT - Problemi:
DLT (permissionless o permissioned): informazione accessibile a tutti gli utenti
Immodificabilità dei dati
Rispetto normativa privacy
GA 726755 (c) CITADEL Consortium 5
6. Sperimentazione Comune Bari:
DLT & GDPR
Principi GDPR:
privacy-by-design e privacy-by-default √
Legittimità, correttezza e trasparenza: i dati personali devono essere “trattati in
modo lecito, equo e trasparente” √
Limitazione di scopo: i dati personali devono essere “raccolti per scopi specifici,
espliciti e legittimi” e utilizzati esclusivamente per gli scopi indicati √
Riduzione dei dati: i dati personali raccolti dovrebbero essere “adeguati, pertinenti
e limitati a ciò che è necessario” per gli scopi dichiarati √
GA 726755 (c) CITADEL Consortium 6
7. Sperimentazione Comune Bari:
DLT & GDPR
Principi GDPR:
Precisione: i dati personali acquisti devono essere “precisi e, se necessario,
aggiornati”. La persona interessata ha il diritto di chiedere che i dati inaccurati
detenuti siano rettificati o cancellati √
Limitazione sull’archiviazione: i dati personali devono essere “conservati in una
forma che consenta l'identificazione degli interessati per un periodo non superiore
a quello necessario” per gli scopi dichiarati √
Integrità e riservatezza: I dati personali devono essere “trattati in modo tale da
garantire un'adeguata sicurezza” √
GA 726755 (c) CITADEL Consortium 7
8. Sperimentazione Comune Bari:
DLT & GDPR
GDPR Diritti utente:
accesso (Art. 15 “diritto di ottenere dal titolare del trattamento la conferma che sia
o meno in corso un trattamento di dati personali che lo riguardano” e di ricevere
dettagli su come questo viene fatto e dove √
rettifica (Art. 16): “diritto di ottenere dal titolare del trattamento la rettifica dei
dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto
delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei
dati personali incompleti, anche fornendo una dichiarazione integrativa” √
GA 726755 (c) CITADEL Consortium 8
9. Sperimentazione Comune Bari:
DLT & GDPR
GDPR Diritti utente:
cancellazione (Art. 17): “diritto di ottenere dal titolare del trattamento la cancellazione dei
dati personali” se questi non sono più necessari o sussistano altri impedimenti √
limitazione trattamento (Art. 18): “diritto di ottenere dal titolare del trattamento la
limitazione del trattamento” quando ricorrono alcune ipotesi esplicitate nell’Art. √
portabilità dei dati (Art. 20): “diritto di ricevere in un formato strutturato, di uso comune e
leggibile da dispositivo automatico i dati personali” √
GA 726755 (c) CITADEL Consortium 9
10. Sperimentazione Comune Bari:
DLT & GDPR
GDPR Diritti utente:
opposizione (Art. 21): “diritto di opporsi in qualsiasi momento, per motivi connessi alla sua
situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi
dell'articolo 6, paragrafo 1, lettere e) o f)” √
elaborazione automatizzata (Art. 22): “diritto di non essere sottoposto a una decisione
basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca
effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua
persona” √
GA 726755 (c) CITADEL Consortium 10
11. Sperimentazione Comune Bari:
Scelte progettuali
Protezione Informazioni:
disegno del sistema: conforme ai principi di privacy-by-design e privacy-by-default
minimizzazione informazioni acquisite e gestite (N. Matricola, ora avvio/fine attività,
ubicazione)
dati (anche potenzialmente) identificativi dell’utente inviati tramite DLT sono sempre
cifrati
In particolare:
le transazioni gestite via DLT contengono l’hash code del dato cifrato
il dato cifrato viene memorizzato al di fuori del DLT
Dato soggetto al Diritto di Cancellazione/Rettifica: doppia cifratura (dato cifrato con chiave AES
casuale + chiave AES cifrata con CP-ABE)
GA 726755 (c) CITADEL Consortium 11
12. Sperimentazione Comune Bari:
Scelte progettuali
Scelte tecnologiche:
DLT Ethereum : permissionless blockchain (blockchain pubblico) + smart contract
Smart worker: app Android per gestire timbratura virtuale
Supervisore: web application per controllo + reportistica
Utilizzo di varie tecniche crittografiche per proteggere le informazioni:
CP-ABE (Ciphertext-Policy Attribute-Based Encryption)
ECC (Elliptic-Curve Cryptography)
AES (Advanced Encryption Standard)
ECDH (Elliptic-curve Diffie–Hellman)
SHA-256 (Secure Hash Algorithm)
GA 726755 (c) CITADEL Consortium 12
14. Contesto EU: progetto CITADEL
CITADEL: Empowering Citizens to Transform European Public
Administrations
H2020 project: 1/10/2016 – 30/09/2019
Web site: https://citadel-h2020.eu/
11 partner - 4 EU countries:
GA 726755 (c) CITADEL Consortium 14
TECNALIA (Applied Research Centre -
Spain)
Universidad de Cantabria (Spain)
KU Leuven (Belgium)
FINCONS SpA (Italy)
IMEC (R&D Innovation hub - Belgium)
Regione Puglia (Italy)
InnovaPuglia SpA (Italy)
Stad Antwerpen (Belgium)
TIME LEX CVBA (Law firm - Belgium)
VARAM Ministry of Environmental
Protection and Regional Development
of the Republic of Latvia (Latvia)
LATVIJAS UNIVERSITATE (Latvia)
15. CITADEL: obiettivi
Explore, monitor and analyse the drivers, enablers, impact, risks
and barriers of open, innovative and collaborative government
across a diverse terrain of PAs through an open and scalable
platform based on innovative ICTs in order to understand,
transform and improve by proposing recommendations to
enhance the PAs policies and processes with a view to deliver
effective, inclusive and high quality public services across
Europe
GA 726755 (c) CITADEL Consortium 15