Albo on–line e privacy: commento alla Deliberazione del Garante 2 marzo 2011, n. 88
Riceviamo e volentieri pubblichiamo un interessante articolo di Barbara Montini e Gianni Penzo Doria di commento alle linee guida sulla privacy pubblicate dal Garante il 2 marzo scorso. Vista la lunghezza dell’articolo pubblichiamo di seguito un breve abstract rimandando all’articolo completo [scaricabile a fondo pagina] per ulteriori approfondimenti. L’obiettivo, come al solito è valorizzare e diffondere i contributi della rete. Proprio per questo, quindi, vista la pluralità di opinioni divergenti su questo tema, daremo voce a quanti ci vorranno inviare (redazione@forumpa.it) letture diverse.
19 Aprile 2011
Barbara Montini e Gianni Penzo Doria
Riceviamo e volentieri pubblichiamo un interessante articolo di Barbara Montini e Gianni Penzo Doria di commento alle linee guida sulla privacy pubblicate dal Garante il 2 marzo scorso. Vista la lunghezza dell’articolo pubblichiamo di seguito un breve abstract rimandando all’articolo completo [scaricabile a fondo pagina] per ulteriori approfondimenti. L’obiettivo, come al solito è valorizzare e diffondere i contributi della rete. Proprio per questo, quindi, vista la pluralità di opinioni divergenti su questo tema, daremo voce a quanti ci vorranno inviare (redazione@forumpa.it) letture diverse.
La recentissima approvazione da parte del Garante privacy della delibera n. 88/2011contenente le Linee guida, in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione rappresenta un provvedimento particolarmente atteso all’indomani dell’entrata in vigore dell’art. 32 della L. 69/2009 dal 1° gennaio 2011, che ha imposto l’obbligo di pubblicazione all’albo on–line per gli effetti di pubblicità legale.
Il pericolo di una diffusione esponenziale di dati personali attraverso i siti istituzionali ha indotto il Garante a rammentare l’esigenza del rispetto dei principi da tempo sanciti dal Codice Privacy (D.Lgs. 196/2003), quali la pertinenza e la non eccedenza dei dati, da osservarsi fin dalla genesi redazionale dei documenti nel rispetto del diritto all’oblio. Appare chiaro, inoltre, che il Garante ha inteso fornire indicazioni sull’“an”, sul “quando”, sul “quantum” e sul “quomodo” dei dati personali da pubblicare.
La nuova deliberazione gode di una portata più ampia della precedente delibera n. 17/2007 in quanto prende in esame gli obblighi di pubblicazione che ora gravano su tutte le amministrazioni pubbliche. Valutazione e selezione rappresentano nuove funzioni irrinunciabili per ciascuna amministrazione chiamata alla pubblicazione on-line, tanto da far emergere la necessità di un appraisal inteso come decision-making process. In tale direzione, la selezione dei dati da pubblicare da parte dell’amministrazione, in assenza di uno specifico obbligo normativo, dovrà essere frutto di una valutazione e di una motivazione adeguate nel rispetto dei limiti individuati dall’ordinamento.
Si ripropone, quindi, la necessità dell’adozione di uno strumento decisionale, quale il regolamento sull’“informazione”, distinto dal regolamento sull’accesso e dal regolamento sulla privacy, che già risultava necessario. Indipendentemente dallo strumento scelto, il Garante si è riservata la sindacabilità su ogni scelta della PA al fine di poter verificare il rispetto dei principi di necessità, di proporzionalità e di pertinenza dei dati pubblicati.
Anche alla luce delle disposizioni contenute nel Codice dell’amministrazione digitale, è possibile enucleare tre responsabilità tipiche dei dirigenti (o di loro delegati) in capo ad un vero e proprio team nel quale si possono individuare un archivista, un informatico-conservatore e un responsabile della privacy. Delle tre disponibilità individuate, che rappresentano i binari si cui scorrono le nuove indicazioni, ossia “trasparenza”, “pubblicità” e “consultabilità”, l’ultima, in particolare, è finalizzata a garantire la conoscenza di dati relativi all’attività amministrativa o all’erogazione di servizi per la quale il Garante ricorda che il legislatore auspica l’utilizzo dei mezzi telematici e incentiva l’utilizzo dei servizi pubblici in rete.
Tra le casistiche prese in esame vi sono nuovamente le ipotesi di pubblicazioni di atti e di documenti che riguardano il personale e i concorsi pubblici, ma con particolare attenzione alla necessità di garantire l’accessibilità solo a motori di ricerca interni. L’esigenza è di evitare la ricerca ubiquitaria, utilizzando agreement internazionali come il Robot Exclusion Protocol (REP).
In assenza (ancor oggi) di regole tecniche che disciplinino la pubblicazione dei documenti on-line (problema particolarmente sentito dalle amministrazioni italiane) la nuova deliberazione n. 88/2011 ha l’indiscusso merito di avere contribuito, in parte a chiarire alcune dilemmi, e tra questi la necessità di utilizzare la firma digitale e la segnatura dell’albo anche allo scopo di impedire la decontestualizzazione dei dati.
Forse una sintesi di vecchie (come nella deliberazione n. 17/2007) e nuove indicazioni avrebbe consentito una quadro più organico di riferimento operativo per chi, ogni giorno, si trova a dover contemperare obblighi di trasparenza ed esigenza di riservatezza.
L’intendimento della nuova deliberazione è, dunque, evitare conseguenze gravi e pregiudizievoli alla dignità delle persone in nome di un’iperbolica applicazione del principio di trasparenza, che pur deve guidare l’azione amministrativa. Ciò può essere sintetizzato in una citazione di manzoniana memoria: «adelante, presto, con juicio»
Scarica l’articolo completo di Barbara Montini e Gianni Penzo Doria (pdf)
