I dati sensibili non viaggiano mai da soli. Il Garante della privacy è tornato ancora una volta sulla pubblicazione via web dei cosiddetti dati sensibili. A seconda se l’obiettivo è quello della trasparenza, della pubblicità o informazione, le amministrazioni pubbliche sono tenute al rispetto di alcune semplici regole: esattezza e contestualizzazione dei dati e durata nel tempo.
E’ stata infatti pubblicata in Gazzetta Ufficiale (G.U. del 19 marzo 2011, n.64) la delibera del 2 marzo 2011 con cui il Garante adotta “Linee guida in materia di trattamento di dati personali effettuato da soggetti pubblici per finalità di pubblicazione e di diffusione sul web di atti e documenti adottati dalle pubbliche amministrazioni”.
Le regole, approvate dal Garante in via preliminare il 22 dicembre 2010, sono state oggetto di una consultazione che si è conclusa il 31 gennaio 2011.
A cosa servono
Le “Linee guida” hanno lo scopo di definire quali accorgimenti, in attuazione alle disposizioni normative vigenti, le pubbliche amministrazioni devono adottare per la pubblicazione sui propri siti web istituzionali di dati personali per finalità di:
– trasparenza
La disponibilità sui siti istituzionali delle amministrazioni di atti e documenti amministrativi, contenenti dati personali, per finalità di trasparenza è volta a garantire una conoscenza generalizzata delle informazioni concernenti aspetti dell’organizzazione dell’amministrazione al fine di assicurare un ampio controllo sulle capacità delle pubbliche amministrazioni di raggiungere gli obiettivi nonché sulle modalità adottate per la valutazione del lavoro svolto dai dipendenti pubblici;
– pubblicità dell’azione amministrativa
La disponibilità on line per finalità di pubblicità è volta a far conoscere l’azione amministrativa in relazione al rispetto dei principi di legittimità e correttezza, nonché a garantire che gli atti amministrativi producano effetti legali al fine di favorire eventuali comportamenti conseguenti da parte degli interessati. Tale pubblicità può configurarsi anche come uno strumento della trasparenza poiché funzionale a rendere conoscibile l’attività delle pubbliche amministrazioni;
– consultazione di atti su iniziativa di singoli soggetti
La disponibilità sui siti istituzionali delle amministrazioni di atti e documenti amministrativi per finalità di consultabilità è volta a consentire la messa a disposizione degli stessi solo a soggetti determinati -anche per categorie- al fine di garantire in maniera agevole la partecipazione alle attività e ai procedimenti amministrativi.
Le regole
Fermo restando che soggetti pubblici possono utilizzare informazioni personali per lo svolgimento delle proprie funzioni istituzionali anche in mancanza di una norma di legge o di regolamento che preveda espressamente il trattamento di dati personali senza richiedere il consenso dell’interessato, a seconda del fine perseguito, le pubbliche amministrazioni dovranno valutare, di volta in volta, l’effettiva necessità di diffusione di tali dati, nonché utilizzare strumenti e accorgimenti tecnici diversi al fine assicurare forme corrette e proporzionate di conoscibilità di tali informazioni:
– impedendo la loro indiscriminata e incondizionata reperibilità in Internet:
A questo scopo bisogna valutare se tali dati debbano essere o meno reperibili mediante motore di ricerca esterno o interno allo stesso sito;
– garantendo il rispetto dei principi di qualità ed esattezza dei dati:
A tale scopo le PA dovranno adottare idonee misure per eliminare o ridurre il rischio di cancellazioni, modifiche, alterazioni o decontestualizzazioni delle informazioni e dei documenti resi disponibili tramite internet, come , ad esempio, l’inserimento dei “dati di contesto” (es. data di aggiornamento, periodo di validità, amministrazione) all’interno del contenuto informativo dei documenti, e l’indicazione delle fonti attendibili per il reperimento dei medesimi documenti;
– delimitando la durata della loro disponibilità on line:
Nel caso in cui la disciplina di settore stabilisca un limite temporale alla pubblicazione degli atti , le PA dovranno assicurarsi che tale limite temporale venga rispettato, al contrario, nel caso in cui tale limite non sia stabilito a priori, sarà cura delle PA stabilire tale limite in relazioe alle esigenze di volta in volta perseguite;
– evitando la duplicazione massiva dei file conteneti dati personali:
Al fine di ridurre il rischio di riproduzione massiva di tali file mediante software e programmi automatici e il riutilizzo dei contenuti informativi in ambiti e contesti differenti, le PA dovranno far ricorso ad appositi accorgimenti come ad esempio, l’utilizzo di firewall di rete in grado di riconoscere accessi che risultino anomali per numero rapportato all’intervallo di tempo di riferimento, oppure di opportuni filtri applicativi che, a fronte delle citate anomalie, siano in grado di rallentare l’attività dell’utente e di mettere in atto adeguate contromisure.