Garante per la protezione
    dei dati personali


Comunicato Stampa

PRIVACY E TRASPARENZA ON LINE DELLAPA: LE NUOVE LINEE GUIDA DEL GARANTE

Solo dati aggiornati e indispensabili. Vietatodiffondere informazioni sulla salute. Sì agli "open data", ma senza pregiudicare i diritti delle persone.

Garanzie per i più deboli
Sui siti on line della Pa solo dati esatti, aggiornati e indispensabili. Vietato diffondereinformazioni sulla salute. Sì agli "open data", ma senza pregiudicarei diritti delle persone. Garanzie per i più deboli.

Alloscopo di contemperare le esigenze di pubblicità e trasparenza con i diritti ele libertà fondamentali nonché la dignità delle persone, il Garante privacy haindividuato un quadro organico e unitario di cautele e misure che le Pa devonoadottare quando diffondono sui loro siti web dati personali dei cittadini.

Le Linee guida, emanate alla luce del recente decreto legislativo n.33/2013, riguardano sia lapubblicazione di dati e documenti che le Pa devono mettere on line per finalitàdi trasparenza, sia di quelli finalizzati a garantire altri obblighi dipubblicità degli atti amministrativi (es. pubblicazioni matrimoniali,deliberazioni sull'albo pretorio on line, avviso di deposito delle cartelleesattoriali etc.). Su tali Linee guida (in corso di pubblicazione sulla G.U.)il Garante  ha sentito il Dipartimento della funzione pubblica, l'Autoritànazionale anticorruzione (Anac) e l'Agenzia digitale.

Eccoin sintesi le principali misure indicate per la trasparenza on line.

Principi generali

LePa devono pubblicare solo dati esatti, aggiornati e contestualizzati.

Primadi mettere on line sui propri siti informazioni, atti e documenti amministrativicontenenti dati personali, le amministrazioni  devono verificare cheesista una norma di legge o di regolamento che ne preveda l'obbligo.

LePa devono pubblicare on line solo dati la cui pubblicazione risulti realmentenecessaria. E' sempre vietata la pubblicazione di dati sulla salute e sullavita sessuale. I dati sensibili (etnia, religione, appartenenze politiche etc.)possono essere diffusi solo laddove indispensabili al perseguimento dellefinalità di rilevante interesse pubblico.

Occorreadottare misure per impedire la indicizzazione dei dati sensibili da parte deimotori di ricerca e il loro riutilizzo.

Qualorale Pa intendano pubblicare dati personali ulteriori rispetto a quelliindividuati nel decreto legislativo n.33, devono procedere primaall'anonimizzazione di questi dati, evitando soluzioni che consentanol'identificazione, anche indiretta o a posteriori, dell'interessato.

Open data e riutilizzo dei dati

Idati pubblicati on line non sono liberamente utilizzabili da chiunque per qualunquefinalità.

L'obbligoprevisto dalla normativa in materia di trasparenza on line della Pa di pubblicare dati in "formato aperto", non comporta che tali dati sianoanche "dati aperti", cioè liberamente utilizzabili da chiunque perqualunque scopo. Il riutilizzo dei dati personali non deve pregiudicare, anchesulla scorta della direttiva europea in materia, il diritto alla privacy.

LePa dovranno quindi inserire nella sezione denominata "Amministrazionetrasparente" sui propri siti web un alert con cui si informa il pubblicoche i dati personali sono riutilizzabili  in termini compatibili con gliscopi per i quali sono raccolti e nel rispetto del norme sulla protezione deidati personali.

Idati sensibili e giudiziari non possono essere riutilizzati.

Durata degli obblighi di pubblicazione

Ilperiodo di mantenimento on line dei dati è stato generalmente fissato in 5 annidal decreto legislativo n.33. Sono previste però alcune deroghe, comenell'ipotesi in cui gli atti producano i loro effetti oltre questa scadenza. Inogni caso, quando sono stati raggiunti gli scopi per i quali essi sono statiresi pubblici e gli atti hanno prodotto i loro effetti, i dati personali devonoessere oscurati anche prima del termine dei 5 anni.

Motori di ricerca

L'obbligodi indicizzare i dati nei motori di ricerca generalisti (es. Google) durante ilperiodo di pubblicazione obbligatoria è limitato ai soli dati tassativamenteindividuati dalle norme in materia di trasparenza. Vanno dunque esclusi glialtri dati che si ha l'obbligo di pubblicare per altre finalità di pubblicità (es.pubblicità legale sull'albo pretorio, pubblicazioni matrimoniali etc).

Nonpossono essere indicizzati (e quindi reperibili attraverso i motori di ricerca)i dati sensibili e giudiziari.

Specifici obblighi di pubblicazione

Risultaproporzionato indicare il compenso complessivo percepito dai singoli dipendenti(determinato tenendo conto di tutte le componenti, anche variabili, dellaretribuzione). Non è però giustificato riprodurre sul web le dichiarazionifiscali o la versione integrale dei cedolini degli stipendi. Esistono invecenorme ad hoc per gli organi di vertice politico.

Atutela di fasce deboli, persone invalide, disabili o in situazioni di disagioeconomico destinatarie di sovvenzioni o sussidi, sono previste limitazioninella pubblicazione dei dati  identificativi.

Viè invece l'obbligo di pubblicare la dichiarazione dei redditi di politici eamministratori, con l'esclusione di dati non pertinenti (stato civile, codicefiscale) o dati sensibili (spese mediche, erogazioni di denaro ad enti senzafinalità di lucro etc.).

Obblighi di pubblicità degli atti per finalitàdiverse dalla trasparenza

Ilrispetto dei principi di esattezza, necessità,  pertinenza e noneccedenza, permanenza on line limitata nel tempo dei dati personali, vale ancheper la pubblicazione di atti per finalità diverse dalla trasparenza (albopretorio on line degli enti locali, graduatorie di concorsi etc.).

Alfine di ridurre i rischi di decontestualizzazione del dato personale e lariorganizzazione delle informazioni secondo parametri non conosciutidall'utente, è necessario prevedere l'inserimento all'interno del documento di"dati di contesto" (es. data di aggiornamento, periodo di validità,amministrazione, numero di protocollo) ed evitare l'indicizzazione tramitemotori di ricerca generalisti, privilegiando funzionalità di ricerca interne aisiti web delle amministrazioni.

Deveessere evitata la duplicazione massiva dei file.

Roma, 28 maggio 2014