4 aprile 2011
Le linee guida del Garante per le P.A. che pubblicano atti e documenti amministrativi sul web
Sulla Gazzetta Ufficiale n. 64 del 19 marzo 2011 è stata pubblicata la delibera n. 88 del 2 marzo 2011, con la quale il Garante per la protezione del trattamento dei dati personali ha stabilito le linee guida che i soggetti pubblici sono tenuti ad applicare nei casi in cui, in attuazione alle disposizioni normative vigenti, comunicano o diffondono dati personali sui propri siti istituzionali per finalità di trasparenza, pubblicità dell’azione amministrativa, nonché di consultazione di atti su iniziativa di singoli soggetti.
Il D.Lgs. n. 150/2009 in materia di trasparenza e pubblicità dell’azione amministrativa e le disposizioni sulla consultabilità degli atti prevedono infatti, in capo ai soggetti pubblici diversi obblighi di messa a disposizione delle relative informazioni da realizzare con modalità di divulgazione e ambiti di conoscenza di tipo differente, comportando, a seconda dei casi, operazioni di comunicazione oppure di diffusione di dati personali.
Le linee guida del Garante, pertanto, hanno lo scopo di definire un primo quadro unitario di misure e accorgimenti finalizzati a individuare le opportune cautele che i soggetti pubblici devono applicare quando comunicano o diffondono dati personali sui propri siti istituzionali.
A fronte della messa a disposizione on-line di atti e documenti amministrativi contenenti dati personali (inclusi gli obblighi di pubblicazione aventi effetto di pubblicità legale, compreso l’albo pretorio on-line), il Garante ha individuato idonei accorgimenti per assicurare forme corrette e proporzionate di conoscibilità delle informazioni, impedendo la loro indiscriminata e incondizionata reperibilità in Internet, garantendo il rispetto dei principi di qualità ed esattezza dei dati e delimitando la durata della loro disponibilità on-line.
L’Authority nella sua delibera richiama l’attenzione sul fatto che la diffusione indiscriminata di dati personali basata su un principio di trasparenza malinteso e dilatato può determinare gravi conseguenze e pregiudizio sia per la dignità delle persone sia per la stessa convivenza sociale e questi pericoli sono ancora maggiori quando la diffusione dei dati e la loro messa a disposizione avvenga tramite Internet. Questo metodo di diffusione, infatti, presenta pericoli e criticità specifiche che possono riguardare la difficoltà di garantire che i dati siano a disposizione solo per il periodo determinato dalla normativa di settore (nei casi in cui tali norme prevedano un termine), che siano conosciuti solo da chi abbia diritto a conoscerli (nei casi in cui il diritto non è esteso a tutti ma solo a certe categorie di cittadini) e, infine, che non possano essere manipolati o indebitamente acquisiti e memorizzati da chi dovrebbe al massimo limitarsi a prenderne conoscenza (come avviene nel caso in cui non siano adottate adeguate misure di sicurezza). Inoltre, deve sempre essere tenuto presente il pericolo oggettivo costituito dai motori di ricerca che “decontestualizzano il dato” estrapolandolo dal sito in cui è contenuto, e trasformandolo in una parte -non controllata e non controllabile- delle informazioni che di una persona sono date dal motore di ricerca stesso, secondo una “logica” di priorità d’importanza del tutto sconosciuta e non conoscibile all’utente.
Opportune cautele devono essere adottate per ostacolare operazioni di duplicazione massiva da parte degli utenti della rete dei file contenenti dati personali rinvenibili sui siti istituzionali delle P.A., al fine di ridurre il rischio di riproduzione e riutilizzo dei contenuti informativi in ambiti e contesti differenti. A tale scopo si può fare ricorso a un firewall, che riconosca il numero anomalo di accessi nell’unità di tempo, oppure ad opportuni filtri che, a fronte di anomalie di consultazione, siano in grado di rallentare l’attività dell’utente e di mettere in atto adeguate contromisure. Tutti gli accorgimenti tecnici devono comunque essere conformi ai principi di fruibilità, usabilità e accessibilità dei siti istituzionali delle P.A.
Il provvedimento del Garante per la privacy (consultabile nel sito istituzionale [doc. web n. 1793203]) è molto articolato e contiene anche alcune fattispecie esemplificative correlate a specifiche ipotesi normative, quali ad esempio: le informazioni riferite agli addetti ad una funzione pubblica; quelle sulla situazione patrimoniale di titolari di cariche e incarichi pubblici, quelle sull’albo dei beneficiari di provvidenze di natura economica; . quelle sui concorsi e le selezioni pubbliche: le graduatorie, gli elenchi professionali e gli altri atti riguardanti il personale; gli elenchi del collocamento obbligatorio dei disabili.
Scritto il 6-4-2011 alle ore 22:16
Credo sia importante un po’ di chiarezza nella fattispecie. Di recente ho visto determine con oggetto un contributo ad un cittadino che ne aveva diritto. A parere mio bisognava stare attenti a non mettere nome e cognome
Scritto il 26-9-2012 alle ore 13:16
ENDRIUS, scusami ma i soldi elargiti a quel signore sono soldi nostri, quindi io voglio sapere i soldi pubblici a chi vanno, non c’è niente di male a sapere, nè vergogna, anzi potremmo evitare che vengano elargiti a persona poco perbene,un caro saluto a tutti.