Pubblica Amministrazione: obblighi di trasparenza e GDPR





La pubblicazione di informazioni personali e sanitarie da parte della PA non è detto che consegua direttamente dagli obblighi di trasparenza. Ma deve fare i conti con il Gdpr, il nuovo regolamento europeo.

In materia di trattamento di dati personali si incrociano almeno tre diversi ambiti normativi: Trasparenza; Protezione dati personali e Pubblicità legale e accesso agli atti.



Come si conciliano trasparenza e pubblicità della pubblica amministrazione con la protezione dei dati personali?

 

Nell'ambito delle politiche di anticorruzione, la trasparenza delle pubbliche amministrazioni sta assumendo, negli ultimi anni, un ruolo centrale. 

Il Codice della trasparenza delle pubbliche amministrazioni ha riordinato e integrato le disposizioni in materia di obblighi di pubblicità, trasparenza e diffusione di informazioni da parte dei soggetti pubblici.

Potenziati anche gli strumenti di accesso dei cittadini alle informazioni e ai dati detenuti dagli uffici pubblici con l'introduzione dell'accesso civico ai documenti per i quali esiste un obbligo di pubblicazione da parte delle p.a. e l'accesso libero, alla stregua del Freedom of Information Act.

La trasparenza consiste nella pubblicità di atti, documenti, informazioni e dati propri di ogni amministrazione, resa oggi più semplice e ampia dalla circolazione delle informazioni sulla rete internet a partire dalla loro pubblicazione sui siti istituzionali delle amministrazioni.

Lo scopo è quello di favorire forme diffuse di controllo sull´azione amministrativa, sull´utilizzo delle risorse pubbliche e sulle modalità con le quali le pubbliche amministrazioni agiscono per raggiungere i propri obiettivi.

Con l´adozione di apposite Linee guida (provvedimento del 15 maggio 2014), il Garante è intervenuto proprio per assicurare l´osservanza della disciplina in materia di protezione dei dati personali nell´adempimento degli obblighi di pubblicazione sul web di atti e documenti.  (Approfondisci qui

Le linee guida hanno lo scopo di individuare le cautele che i soggetti pubblici sono tenuti ad applicare nei casi in cui effettuano attività di diffusione di dati personali sui propri siti web istituzionali per finalità di trasparenza o per altre finalità di pubblicità dell´azione amministrativa.

Linee guida – Garante Privacy

Come esempio per illustrare la questione affrontata, condivideremo alcuni passaggi importanti della riferita linee guida (parte prima – pubblicità per finalità di trasparenza) , come segue qui sotto: 

2. Limiti generali alla trasparenza (artt. 1 e 4 del d. lgs. n. 33/2013)
Effettuata, alla luce delle predette indicazioni, la previa valutazione circa i presupposti e l´indispensabilità della pubblicazione di dati sensibili e giudiziari, devono essere adottate idonee misure e accorgimenti tecnici volti ad evitare "la indicizzazione e la rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo" (cfr. art. 4, comma 1 e art. 7, del d. lgs. n. 33/2013, nonché le precisazioni fornite infra nei parr. 6 e 8 delle presente parte ai quali si rimanda) […]”

I principi e la disciplina di protezione dei dati personali – come peraltro previsto anche dagli artt. 1, comma 2, e 4 del d. lgs. n. 33/2013 (v. altresì art. 8, comma 3) – devono essere rispettati anche nell´attività di pubblicazione di dati sul web per finalità di trasparenza.

[…] Inoltre, la "diffusione" di dati personali – ossia "il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione" (art. 4, comma 1, lett. m) – da parte dei "soggetti pubblici" è ammessa unicamente quando la stessa è prevista da una specifica norma di legge o di regolamento (art. 19, comma 3).

[…] le pubbliche amministrazioni, prima di mettere a disposizione sui propri siti web istituzionali informazioni, atti e documenti amministrativi (in forma integrale o per estratto, ivi compresi gli allegati) contenenti dati personali, verifichino che la normativa in materia di trasparenza preveda tale obbligo (artt. 4, comma 1, lett. m, 19, comma 3 e 22, comma 11, del Codice).

[…] I soggetti pubblici, infatti, in conformità ai principi di protezione dei dati, sono tenuti a ridurre al minimo l'utilizzazione di dati personali e di dati identificativi ed evitare il relativo trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o altre modalità che permettano di identificare l´interessato solo in caso di necessità (cd. "principio di necessità" di cui all´art. 3, comma 1, del Codice).

[…] È, quindi, consentita la diffusione dei soli dati personali la cui inclusione in atti e documenti da pubblicare sia realmente necessaria e proporzionata alla finalità di trasparenza perseguita nel caso concreto (cd. "principio di pertinenza e non eccedenza" di cui all´art. 11, comma 1, lett. d, del Codice). Di conseguenza, i dati personali che esulano da tale finalità non devono essere inseriti negli atti e nei documenti oggetto di pubblicazione online. In caso contrario, occorre provvedere, comunque, all´oscuramento delle informazioni che risultano eccedenti o non pertinenti.

È, invece, sempre vietata la diffusione di dati idonei a rivelare lo "stato di salute" (art. 22, comma 8, del Codice) e "la vita sessuale" (art. 4, comma 6, del d. lgs. n. 33/2013).

[…] Il procedimento di selezione dei dati personali che possono essere resi conoscibili online deve essere, inoltre, particolarmente accurato nei casi in cui tali informazioni sono idonee a rivelare l´origine razziale ed etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l´adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale ("dati sensibili"), oppure nel caso di dati idonei a rivelare provvedimenti di cui all´articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, nonché la qualità di imputato o di indagato ("dati giudiziari") (art. 4, comma 1, lett. d ed e, del Codice).

I dati sensibili e giudiziari, infatti, sono protetti da un quadro di garanzie particolarmente stringente che prevede la possibilità per i soggetti pubblici di diffondere tali informazioni solo nel caso in cui sia previsto da una espressa disposizione di legge e di trattarle solo nel caso in cui siano in concreto "indispensabili" per il perseguimento di una finalità […]

[...] gli enti pubblici sono tenuti a porre in essere la massima attenzione nella selezione dei dati personali da utilizzare[…]

Effettuata, alla luce delle predette indicazioni, la previa valutazione circa i presupposti e l´indispensabilità della pubblicazione di dati sensibili e giudiziari, devono essere adottate idonee misure e accorgimenti tecnici volti ad evitare "la indicizzazione e la rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo" (cfr. art. 4, comma 1 e art. 7, del d. lgs. n. 33/2013, nonché le precisazioni fornite infra nei parr. 6 e 8 delle presente parte ai quali si rimanda) […]”
 
        

Per concludere, sempre e indipendentemente dalla finalità perseguita, laddove la pubblicazione on line di dati, informazioni e documenti comporti un trattamento di dati personali, devono essere opportunamente contemperate le esigenze di trasparenza e di pubblicità con la protezione dei dati delle persone fisiche come previsto dal GDPR.


Rendi la tua azienda un ambiente ricco in conoscenze e fiducia.

La consulenza privacy e anticorruzione offerta da Regolamento 679 ti garantisce l'implementazione di tutti gli strumenti necessari per raggiungere il tuo obiettivo!



maggiori informazione consulenza privacy 

 

 
 
 
 


Pubblica Amministrazione: obblighi di trasparenza e GDPR





La pubblicazione di informazioni personali e sanitarie da parte della PA non è detto che consegua direttamente dagli obblighi di trasparenza. Ma deve fare i conti con il Gdpr, il nuovo regolamento europeo.

In materia di trattamento di dati personali si incrociano almeno tre diversi ambiti normativi: Trasparenza; Protezione dati personali e Pubblicità legale e accesso agli atti.



Come si conciliano trasparenza e pubblicità della pubblica amministrazione con la protezione dei dati personali?

 

Nell'ambito delle politiche di anticorruzione, la trasparenza delle pubbliche amministrazioni sta assumendo, negli ultimi anni, un ruolo centrale. 

Il Codice della trasparenza delle pubbliche amministrazioni ha riordinato e integrato le disposizioni in materia di obblighi di pubblicità, trasparenza e diffusione di informazioni da parte dei soggetti pubblici.

Potenziati anche gli strumenti di accesso dei cittadini alle informazioni e ai dati detenuti dagli uffici pubblici con l'introduzione dell'accesso civico ai documenti per i quali esiste un obbligo di pubblicazione da parte delle p.a. e l'accesso libero, alla stregua del Freedom of Information Act.

La trasparenza consiste nella pubblicità di atti, documenti, informazioni e dati propri di ogni amministrazione, resa oggi più semplice e ampia dalla circolazione delle informazioni sulla rete internet a partire dalla loro pubblicazione sui siti istituzionali delle amministrazioni.

Lo scopo è quello di favorire forme diffuse di controllo sull´azione amministrativa, sull´utilizzo delle risorse pubbliche e sulle modalità con le quali le pubbliche amministrazioni agiscono per raggiungere i propri obiettivi.

Con l´adozione di apposite Linee guida (provvedimento del 15 maggio 2014), il Garante è intervenuto proprio per assicurare l´osservanza della disciplina in materia di protezione dei dati personali nell´adempimento degli obblighi di pubblicazione sul web di atti e documenti.  (Approfondisci qui

Le linee guida hanno lo scopo di individuare le cautele che i soggetti pubblici sono tenuti ad applicare nei casi in cui effettuano attività di diffusione di dati personali sui propri siti web istituzionali per finalità di trasparenza o per altre finalità di pubblicità dell´azione amministrativa.

Linee guida – Garante Privacy

Come esempio per illustrare la questione affrontata, condivideremo alcuni passaggi importanti della riferita linee guida (parte prima – pubblicità per finalità di trasparenza) , come segue qui sotto: 

2. Limiti generali alla trasparenza (artt. 1 e 4 del d. lgs. n. 33/2013)
Effettuata, alla luce delle predette indicazioni, la previa valutazione circa i presupposti e l´indispensabilità della pubblicazione di dati sensibili e giudiziari, devono essere adottate idonee misure e accorgimenti tecnici volti ad evitare "la indicizzazione e la rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo" (cfr. art. 4, comma 1 e art. 7, del d. lgs. n. 33/2013, nonché le precisazioni fornite infra nei parr. 6 e 8 delle presente parte ai quali si rimanda) […]”

I principi e la disciplina di protezione dei dati personali – come peraltro previsto anche dagli artt. 1, comma 2, e 4 del d. lgs. n. 33/2013 (v. altresì art. 8, comma 3) – devono essere rispettati anche nell´attività di pubblicazione di dati sul web per finalità di trasparenza.

[…] Inoltre, la "diffusione" di dati personali – ossia "il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione" (art. 4, comma 1, lett. m) – da parte dei "soggetti pubblici" è ammessa unicamente quando la stessa è prevista da una specifica norma di legge o di regolamento (art. 19, comma 3).

[…] le pubbliche amministrazioni, prima di mettere a disposizione sui propri siti web istituzionali informazioni, atti e documenti amministrativi (in forma integrale o per estratto, ivi compresi gli allegati) contenenti dati personali, verifichino che la normativa in materia di trasparenza preveda tale obbligo (artt. 4, comma 1, lett. m, 19, comma 3 e 22, comma 11, del Codice).

[…] I soggetti pubblici, infatti, in conformità ai principi di protezione dei dati, sono tenuti a ridurre al minimo l'utilizzazione di dati personali e di dati identificativi ed evitare il relativo trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o altre modalità che permettano di identificare l´interessato solo in caso di necessità (cd. "principio di necessità" di cui all´art. 3, comma 1, del Codice).

[…] È, quindi, consentita la diffusione dei soli dati personali la cui inclusione in atti e documenti da pubblicare sia realmente necessaria e proporzionata alla finalità di trasparenza perseguita nel caso concreto (cd. "principio di pertinenza e non eccedenza" di cui all´art. 11, comma 1, lett. d, del Codice). Di conseguenza, i dati personali che esulano da tale finalità non devono essere inseriti negli atti e nei documenti oggetto di pubblicazione online. In caso contrario, occorre provvedere, comunque, all´oscuramento delle informazioni che risultano eccedenti o non pertinenti.

È, invece, sempre vietata la diffusione di dati idonei a rivelare lo "stato di salute" (art. 22, comma 8, del Codice) e "la vita sessuale" (art. 4, comma 6, del d. lgs. n. 33/2013).

[…] Il procedimento di selezione dei dati personali che possono essere resi conoscibili online deve essere, inoltre, particolarmente accurato nei casi in cui tali informazioni sono idonee a rivelare l´origine razziale ed etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l´adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale ("dati sensibili"), oppure nel caso di dati idonei a rivelare provvedimenti di cui all´articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, nonché la qualità di imputato o di indagato ("dati giudiziari") (art. 4, comma 1, lett. d ed e, del Codice).

I dati sensibili e giudiziari, infatti, sono protetti da un quadro di garanzie particolarmente stringente che prevede la possibilità per i soggetti pubblici di diffondere tali informazioni solo nel caso in cui sia previsto da una espressa disposizione di legge e di trattarle solo nel caso in cui siano in concreto "indispensabili" per il perseguimento di una finalità […]

[...] gli enti pubblici sono tenuti a porre in essere la massima attenzione nella selezione dei dati personali da utilizzare[…]

Effettuata, alla luce delle predette indicazioni, la previa valutazione circa i presupposti e l´indispensabilità della pubblicazione di dati sensibili e giudiziari, devono essere adottate idonee misure e accorgimenti tecnici volti ad evitare "la indicizzazione e la rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo" (cfr. art. 4, comma 1 e art. 7, del d. lgs. n. 33/2013, nonché le precisazioni fornite infra nei parr. 6 e 8 delle presente parte ai quali si rimanda) […]”
 
        

Per concludere, sempre e indipendentemente dalla finalità perseguita, laddove la pubblicazione on line di dati, informazioni e documenti comporti un trattamento di dati personali, devono essere opportunamente contemperate le esigenze di trasparenza e di pubblicità con la protezione dei dati delle persone fisiche come previsto dal GDPR.


Rendi la tua azienda un ambiente ricco in conoscenze e fiducia.

La consulenza privacy e anticorruzione offerta da Regolamento 679 ti garantisce l'implementazione di tutti gli strumenti necessari per raggiungere il tuo obiettivo!



maggiori informazione consulenza privacy 

 

 
 
 
 


Scopri subito la nostra soluzione Privacy Facile
e trova la versione pił adatta alle tue esigenze


SCOPRI