Articolo

Albo on–line e privacy: commento alla Deliberazione del Garante 2 marzo 2011, n. 88

Riceviamo e volentieri pubblichiamo un interessante articolo di Barbara Montini e Gianni Penzo Doria di commento alle linee guida sulla privacy pubblicate dal Garante il 2 marzo scorso. Vista la lunghezza dell'articolo pubblichiamo di seguito un breve abstract rimandando all'articolo completo [scaricabile a fondo pagina] per ulteriori approfondimenti. L'obiettivo, come al solito è valorizzare e diffondere i contributi della rete. Proprio per questo, quindi, vista la pluralità di opinioni divergenti su questo tema, daremo voce a quanti ci vorranno inviare (redazione@forumpa.it) letture diverse.

La recentissima approvazione da parte del Garante privacy della delibera n. 88/2011contenente le Linee guida, in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione rappresenta un provvedimento particolarmente atteso all’indomani dell’entrata in vigore dell’art. 32 della L. 69/2009 dal 1° gennaio 2011, che ha imposto l’obbligo di pubblicazione all’albo on–line per gli effetti di pubblicità legale.

Il pericolo di una diffusione esponenziale di dati personali attraverso i siti istituzionali ha indotto il Garante a rammentare l’esigenza del rispetto dei principi da tempo sanciti dal Codice Privacy (D.Lgs. 196/2003), quali la pertinenza e la non eccedenza dei dati, da osservarsi fin dalla genesi redazionale dei documenti nel rispetto del diritto all’oblio. Appare chiaro, inoltre, che il Garante ha inteso fornire indicazioni sull’“an”, sul “quando”, sul “quantum” e sul “quomodo” dei dati personali da pubblicare.

La nuova deliberazione gode di una portata più ampia della precedente delibera n. 17/2007 in quanto prende in esame gli obblighi di pubblicazione che ora gravano su tutte le amministrazioni pubbliche. Valutazione e selezione rappresentano nuove funzioni irrinunciabili per ciascuna amministrazione chiamata alla pubblicazione on-line, tanto da far emergere la necessità di un appraisal inteso come decision-making process. In tale direzione, la selezione dei dati da pubblicare da parte dell’amministrazione, in assenza di uno specifico obbligo normativo, dovrà essere frutto di una valutazione e di una motivazione adeguate nel rispetto dei limiti individuati dall’ordinamento.
Si ripropone, quindi, la necessità dell’adozione di uno strumento decisionale, quale il regolamento sull’“informazione”, distinto dal regolamento sull’accesso e dal regolamento sulla privacy, che già risultava necessario. Indipendentemente dallo strumento scelto, il Garante si è riservata la sindacabilità su ogni scelta della PA al fine di poter verificare il rispetto dei principi di necessità, di proporzionalità e di pertinenza dei dati pubblicati.

Anche alla luce delle disposizioni contenute nel Codice dell’amministrazione digitale, è possibile enucleare tre responsabilità tipiche dei dirigenti (o di loro delegati) in capo ad un vero e proprio team nel quale si possono individuare un archivista, un informatico-conservatore e un responsabile della privacy. Delle tre disponibilità individuate, che rappresentano i binari si cui scorrono le nuove indicazioni, ossia “trasparenza”, “pubblicità” e “consultabilità”, l’ultima, in particolare, è finalizzata a garantire la conoscenza di dati relativi all’attività amministrativa o all’erogazione di servizi per la quale il Garante ricorda che il legislatore auspica l’utilizzo dei mezzi telematici e incentiva l’utilizzo dei servizi pubblici in rete.
Tra le casistiche prese in esame vi sono nuovamente le ipotesi di pubblicazioni di atti e di documenti che riguardano il personale e i concorsi pubblici, ma con particolare attenzione alla necessità di garantire l’accessibilità solo a motori di ricerca interni. L’esigenza è di evitare la ricerca ubiquitaria, utilizzando agreement internazionali come il Robot Exclusion Protocol (REP).

In assenza (ancor oggi) di regole tecniche che disciplinino la pubblicazione dei documenti on-line (problema particolarmente sentito dalle amministrazioni italiane) la nuova deliberazione n. 88/2011 ha l’indiscusso merito di avere contribuito, in parte a chiarire alcune dilemmi, e tra questi la necessità di utilizzare la firma digitale e la segnatura dell’albo anche allo scopo di impedire la decontestualizzazione dei dati.
Forse una sintesi di vecchie (come nella deliberazione n. 17/2007) e nuove indicazioni avrebbe consentito una quadro più organico di riferimento operativo per chi, ogni giorno, si trova a dover contemperare obblighi di trasparenza ed esigenza di riservatezza.

L’intendimento della nuova deliberazione è, dunque, evitare conseguenze gravi e pregiudizievoli alla dignità delle persone in nome di un’iperbolica applicazione del principio di trasparenza, che pur deve guidare l’azione amministrativa. Ciò può essere sintetizzato in una citazione di manzoniana memoria: «adelante, presto, con juicio»

Scarica l'articolo completo di Barbara Montini e Gianni Penzo Doria (pdf)

A questo tema FORUM PA 2011 dedicherà un importante evento dal titolo: Sicurezza e privacy il 10 maggio alle ore 10
Your rating: Nessuno Average: 4.5 (2 votes)

Contenuti del Dossier

Commenti

Inesattezze circa il formato PDF

Gli autori dell'articolo scrivono a pagina 12:
"Alcune soluzioni informatiche, lungi dall’essere coerenti e lecite, espongono formati proprietari, che spaziano dal più comune file “.doc” al “.pdf”".

Ciò non risponde ad esattezza, poiché il formato PDF nella versione definita dallo standard ISO 32000-1:2008 è al contrario proprio uno dei formati aperti non proprietari di cui all’articolo 68, commi 3 e 4 del Codice dell'Amministrazione Digitale ed è addirittura anche un formato di busta crittografica definito nella norma ETSI TS 102 778 (basata a sua volta sullo standard ISO 32000) ed ammesso dalla normativa italiana (v. Delibera CNIPA 45/2009 e successive modificazioni).

E' ben vero, peraltro, che la maggioranza stragrande dei documenti PDF pubblicati dalla pubblica amministrazione non sono né in formato ISO 32000, né tantomeno sono accessibili secondo quanto previsto dalle norme WCAG 2.0 adottate nella versiona aggiornata nel 2010 dell'Allegato A - "Verifica tecnica e requisiti tecnici di accessibilità delle applicazioni basate su tecnologie internet" - del D.M. 8 luglio 2005.