Albo pretorio e privacy, indicazioni del Garante

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Nella newsletter del 17 Novembre 2009, il Garante della Privacy affronta il problema della pubblicazione dei dati sanitari sul sito comunale. Le indicazioni riportate sono molto interessanti, anche a fronte dell’obbligo di pubblicare l’albo pretorio su internet indicato all’art. 32 della Legge 69/2009.



L’Autorità, in risposta alla pubblicazione da parte di un Comune dei dati di un cittadino a cui veniva finanziato il ricovero in una casa di cura, ha sottolineato che le amministrazioni locali, fermo restando il rispetto degli obblighi di legge sulla trasparenza delle proprie deliberazioni, devono compiere una selezione attenta dei dati personali da diffondere tenendo conto non solo dei principi di pertinenza, non eccedenza e indispensabilità delle finalità perseguite dai singoli atti, ma anche del divieto di diffusione di dati idonei a rivelare lo stato di salute.

Il caso specifico riguarda dati sensibili, per il cui trattamento vale il principio di indispensabilità. Il prossimo obbligo di legge relativo alla pubblicazione dell’albo pretorio on line solleverà comunque molte questioni anche per i dati non sensibili.

Infatti, la pubblicazione dei dati sull’attuale albo pretorio “cartaceo” costituisce un trattamento di carattere locale, mentre invece la futura diffusione su internet delle stesse informazioni su albo pretorio on line acquisirà un “carattere ubiquitario”, come definito dal Garante nel provvedimento su web e Comuni del 2007. La pubblicazione su internet rischia così di diventare eccedente rispetto alle finalità di trasparenza e pubblicità delle attività istituzionali.

La normativa che, lato privacy, regola la diffusione dei dati su internet è il già citato provvedimento del 19 aprile 2007, ma con gli ultimi obblighi rischia di essere sorpassato: infatti, al punto 6 del provvedimento si parla di “affissione all’albo pretorio nella sede dell’ente, per quindici giorni consecutivi, salvo quanto previsto da specifiche disposizioni di legge”, poggiando i propri fondamenti sulle indicazioni del D.Lgs. 267/2000.

Oltre ad una diffusione su scala mondiale si deve affrontare anche il problema di durata della diffusione: la pubblicazione sul web riesce con difficoltà a garantire il diritto all’oblio degli interessati. Una volta perseguite le finalità del trattamento, i dati dovrebbero “scomparire” ma questo non è facilmente realizzabile a causa della presenza dei motori di ricerca che indicizzano le pagine dei siti. E’ quindi necessario implementare delle modalità che rendano i dati indisponibili una volta che questi non siano più necessari.

Le pubblicazioni sull’albo pretorio cartaceo lasciavano in realtà un ampio margine di manovra alle Amministrazioni (infatti, qualche Ente pubblica gli atti di determinazione, qualcun altro solo la lista, altri ancora solo le delibere, ecc). Tale discrezionalità resterà anche nei nuovi ambiti informatici: difficilmente il Garante della Privacy determinerà con precisione modalità di pubblicazione, soprattutto per quanto riguarda i dati non sensibili per cui ha lasciato alle PA sempre un’ampia libertà di trattamento (vedi art. 18 e 19 del Codice della Privacy). Verranno però introdotte delle cautele, dei confini che verranno posti ai margini di manovra lasciati alle PA. Detti margini saranno molto stringenti nel caso di dati sensibili e un po’ più rilassati in tutti gli altri casi. In generale, si porrà grande attenzione ai casi eclatanti di violazione dei dati personali (come p.e. nel caso della pubblicazione redditi on line del 2008), lasciando spazio per un’adeguata autoregolamentazione negli altri casi.

I consigli che si possono dare per approcciarsi con successo a questa nuova modalità di pubblicazione sono:

1) redigere un regolamento che disciplini la pubblicazione sul web delle informazioni, approfittando dell’occasione per regolamentare altri aspetti come la diffusione di contenuti e immagini nel rispetto dei diritti d’autore, argomento troppo spesso sottovalutato;

2) affrontare la modalità con cui sono attualmente redatti gli atti presso l’Ente, ponendo particolare attenzione all’inserimento dei dati personali strettamente necessari evitando tutti gli altri;

3) verificare il formato e i contenuti dei documenti che verranno pubblicati: non esistono direttive su come pubblicare i documenti, alla fine i processi di “cancellazione” dei dati personali finiranno inevitabilmente a consegnare sul web dei documenti non originali che riporteranno le informazioni essenziali dell’originale depositato presso il Comune (chi vorrà maggiori informazioni potrà comunque fare un accesso agli atti). E’ il caso di determinare quale sarà il formato dei dati pubblicati, prevedendo specifiche casistiche (documenti scansiti digitalmente o formati digitali? Word o pdf?…);

4) riconcepire i meccanismi di pubblicazione. Le nuove modalità prevedono un differente coinvolgimento degli uffici nel processo di pubblicazione on line delle informazioni, modificando di fatto le funzioni e le responsabilità precedentemente in capo al messo comunale. Ripensare a chi fa che cosa diventerà indispensabile;

5) prestare attenzione alla scelta del prodotto web. L’individuazione dello strumento di pubblicazione dell’albo pretorio non deve solamente basarsi sulla soluzione tecnologica, ma deve anche prestare attenzione all’approccio del fornitore. La tecnologia può fare tutto, ma la normativa spesso non lo consente. E’ importante cercare di capire come il fornitore si è approcciato alle tante problematiche che questa nuova tipologia di pubblicazione porterà con sé, molte delle quali non hanno ancora trovato una soluzione definitiva.

SI.net può affiancare l’Ente in questo percorso di digitalizzazione, assistendolo nella stesura di un efficace regolamento di pubblicazione sul web delle informazioni. E’ possibile richiedere maggiori informazioni scrivendo a progettazione@blog.sinetinformatica.it.

Chi invece fosse interessato a conoscere la soluzione web per la pubblicazione dell’albo pretorio realizzata da SI.net può scrivere a programmazione@blog.sinetinformatica.it.

Per vedere le altre problematiche relative alla privacy affrontate da SI.net (ed eventualmente porre i propri quesiti) è sufficiente visitare l’apposito focus sull’argomento.