La diffusione sul web di dati personali contenuti anche in atti e documenti amministrativi, per finalità di trasparenza dell’azione della P.A., di pubblicità e consultabilità degli atti, deve avvenire tenendo conto di una serie di misure ed accorgimenti diretti a tutelare la riservatezza di cittadini e dipendenti.
E’ quanto ha stabilito il Garante della Privacy con l’approvazione del provvedimento recante le “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web” (Registro dei provvedimenti n. 088 del 2 marzo 2011). Il documento prevede una serie di cautele generali, entrando poi nel dettaglio delle diverse modalità con cui possono essere messi a disposizione dati e documenti sui siti istituzionali, a seconda delle finalità di volta in volta perseguite. E’ stabilito innanzitutto che, fermo restando il divieto di divulgare dati riguardanti lo stato di salute degli interessati, i dati personali, contenuti anche in atti e documenti, possono essere diffusi on line solo sulla base di una norma di legge o di regolamento che lo preveda. Le P.A. possono inoltre procedere alla pubblicazione di informazioni che contengono dati personali, dandone una adeguata motivazione, quando la diffusione sia strettamente necessaria al perseguimento di finalità istituzionali o sia prevista nel Programma triennale per la trasparenza e l’integrità, adottato da ciascuna P.A. Il tutto sempre nel rispetto dei principi di necessità, proporzionalità e pertinenza dei dati. Gli atti e provvedimenti amministrativi, poi, devono rimanere disponibili sui siti pubblici entro il termine fissato dalle disposizioni di settore, oppure per il periodo necessario al raggiungimento degli scopi per i quali i dati sono resi pubblici, nell’ipotesi in cui non sia fissato un limite temporale. In tale ipotesi, a parte i casi in cui le finalità perseguite con la pubblicazione abbiano carattere di permanenza, sarà dunque cura di ogni singola P.A. individuare un periodo di tempo congruo per la messa a disposizione on line dei dati, trascorso il quale i dati stessi dovranno essere rimossi dal web o privati degli elementi che possano consentirne l’individuazione, oppure inseriti in un archivio o in un’area ad accesso riservato. Oltre che proporzionati agli scopi perseguiti, i dati pubblicati on line devono essere esatti, aggiornati e tutelati da rischi di cancellazioni, modifiche ed estrapolazioni delle informazioni in essi contenute. Al fine di evitare tali rischi, le Linee Guida indicano quale accorgimento da adottare, oltre che la sottoscrizione con firma digitale, l’inserimento di “dati di contesto”, quali ad esempio la data di aggiornamento, il periodo di validità, l’amministrazione, il numero di protocollo. E’ anche richiesta l’adozione di software e sistemi di alert volti ad evitare i rischi di duplicazione (riproduzione ed utilizzo) massiva dei file contenenti i dati personali, e viene inoltre suggerito l’utilizzo di motori di ricerca interni al sito di ogni singola amministrazione per la reperibilità dei documenti, allo scopo di impedire la manipolazione e la “decontestualizzazione” dei dati, cioè l’estrapolazione arbitraria che impedisce di controllarne l’utilizzo. Il provvedimento poi si sofferma sulle tipologie di dati e documenti che possono essere divulgati on line a seconda dello scopo perseguito dalla pubblica amministrazione. Vengono così individuati i dati personali relativi ai dipendenti pubblici o ai soggetti beneficiari di contributi economici ed agevolazioni che possono essere diffusi per finalità di trasparenza dell’azione amministrativa, e quelli la cui divulgazione è invece considerata ingiustificata. In merito ai provvedimenti, documenti e dati in essi contenuti, relativi a concorsi, selezioni pubbliche, graduatorie, elenchi professionali, etc., la cui pubblicazione ha effetto di pubblicità legale, viene precisato cosa può essere diffuso per adempiere, appunto, agli obblighi di pubblicità e cosa invece è da ritenersi eccedente rispetto a tale finalità. Con riferimento agli atti e documenti amministrativi che la P.A. deve mettere a disposizione di persone legittimate che ne facciano richiesta, è precisata l’opportunità di “privilegiare modalità di accessi dedicati ai soli aventi diritto”, mediante l’utilizzo di username e password e previa selezione delle sole informazioni da rendere consultabili. (D.A. per NL)
