• I dati governativi sono dichiarati una risorsa nazionale strategica custodita nella fiducia dei cittadini • Enti pubblici definiti custodi, non proprietari dei dati governativi • I cittadini hanno il diritto di sapere chi ha avuto accesso ai loro dati personali, quando e perché ISLAMABAD: Il Ministero della tecnologia dell'informazione e delle telecomunicazioni ha pubblicato la bozza della politica di governance dei dati 2026 per la consultazione pubblica, dichiarando i dati del governo una risorsa nazionale strategica da custodire nella fiducia del popolo e governare per garantire sovranità, valore pubblico, responsabilizzazione dei cittadini e uso legale. La bozza della politica, pubblicata sul sito web del ministero per commenti pubblici fino al 10 luglio, afferma che, sebbene funga da quadro nazionale primario per la governance dei dati, non copre i dati personali detenuti al di fuori del settore pubblico, della legislazione primaria, dei procedimenti giudiziari o di questioni che rientrano in specifici ambiti di sicurezza nazionale, difesa, parlamentare o giudiziaria. Rispondendo a una domanda sulla politica, il ministro dell'IT e delle telecomunicazioni Shaza Fatima ha affermato che le norme sulla protezione e sull'utilizzo dei dati sono diventate essenziali con la rapida crescita della digitalizzazione. Ha detto che la bozza della politica rimarrà aperta al feedback pubblico fino al 10 luglio e sarà notificata dopo aver incorporato i suggerimenti pertinenti. La politica dichiara che i dati governativi non sono di proprietà dell'agenzia che li detiene, aggiungendo che gli enti pubblici sono custodi piuttosto che proprietari di tali dati. Garantisce ai cittadini il diritto di sapere chi all’interno del governo ha avuto accesso ai loro dati personali, quando è stato effettuato l’accesso e per quale scopo. “Questo diritto non potrà essere negato se non per motivi limitati espressamente previsti dalla legge, con motivazioni registrate”, afferma il progetto di politica. Nell’ambito del quadro proposto, gli enti pubblici che trattano dati personali saranno tenuti ad adottare tecnologie di miglioramento della privacy adeguate al loro scopo, in conformità con lo strumento per gli standard di sicurezza dei dati e lo strumento sulla privacy fin dalla progettazione e sulla valutazione dell’impatto. I cittadini avranno inoltre il diritto di ottenere i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmettere tali dati direttamente tra enti pubblici ove tecnicamente fattibile e legalmente consentito. Secondo la bozza, la Pakistan Digital Authority (PDA) fungerà da autorità nazionale responsabile dell’emissione, della supervisione e dell’attuazione della politica e dei suoi strumenti di supporto ai sensi del Digital Nation Pakistan Act, 2025. La politica afferma inoltre che i dati governativi rimarranno sotto l’autorità legittima e il controllo effettivo del Pakistan, mentre i trasferimenti transfrontalieri saranno consentiti solo nel rispetto di meccanismi di governance specifici, circostanze giustificate e garanzie adeguate. Il quadro proposto si applicherà a tutti i ministeri, divisioni, dipartimenti, dipartimenti annessi, uffici subordinati, enti statutari, regolatori, autorità, commissioni, enti autonomi e società del settore pubblico sotto la giurisdizione federale. Riguarderà inoltre le entità che ricevono fondi pubblici per gestire dati governativi, nonché appaltatori, responsabili del trattamento, concessionari, beneficiari e partner che svolgono funzioni pubbliche o elaborano dati governativi per conto del governo federale. La bozza incoraggia i governi provinciali ad adottare la politica o a sviluppare quadri equivalenti. Propone che i dati del settore pubblico siano aperti per impostazione predefinita e resi disponibili attraverso il portale nazionale Open Data in formati leggibili dalle macchine con metadati appropriati, tranne nei casi in cui si applicano restrizioni di classificazione o statutarie. La politica richiede inoltre che tutti i trattamenti di dati personali da parte di enti pubblici avvengano in modo lecito, corretto e trasparente, nel rispetto del diritto costituzionale alla privacy garantito dall'articolo 14 della Costituzione. I dati personali possono essere trattati solo su basi legittime riconosciute dalle leggi applicabili, inclusi il consenso, gli obblighi contrattuali, i requisiti legali, gli interessi vitali o lo svolgimento di funzioni pubbliche. La bozza afferma che una volta promulgata una legge completa sulla protezione dei dati personali, la politica sarà aggiornata per allinearsi al nuovo quadro normativo. I dati personali sensibili saranno soggetti a garanzie rafforzate, tra cui controlli di accesso più severi, crittografia obbligatoria, periodi di conservazione più brevi, basi legali esplicite e requisiti di audit rafforzati. Allo stesso modo, i dati dei bambini riceveranno una protezione aggiuntiva attraverso avvisi adeguati all’età, restrizioni sulla profilazione e sulla pubblicità comportamentale e il coinvolgimento dei genitori o del tutore ove richiesto. Gli enti pubblici saranno inoltre tenuti a informare senza indebito ritardo l'Autorità digitale pakistana in caso di violazione dei dati personali. Laddove una violazione comporti un rischio elevato per i diritti e le libertà degli individui, anche i cittadini interessati devono essere informati. La politica consente il trasferimento transfrontaliero di dati governativi solo attraverso percorsi approvati basati sulla classificazione dei dati, sulla sensibilità, sull'uso previsto e sulla giurisdizione legale del destinatario. Pubblicato in Dawn, 30 giugno 2026