L’accesso ai documenti informatici e la tutela della riservatezza dei dati TASK s.r.l. - Macerata 26 ottobre 2005 di Fabio Trojani http://www.studiotrojani.it – email: [email protected] Redazione Fabio Trojani riproduzione riservata 1 Codice della PA digitale Art. 4 – partecipazione al procedimento e diritto di accesso mediante l’uso delle tecnologie dell’informazione e della comunicazione ai sensi degli artt. 59 e 60 DPR 445/2000 Redazione Fabio Trojani riproduzione riservata 2 Codice della PA digitale • Art. 53, comma 1 – i dati delle PA resi accessibili con l’uso delle tecnologie … salvi i limiti della conoscibilità e le norme per la protezione dei dati • Art. 53, comma 2 – dati e servizi utilizzabili da altre PA per proprie funzioni, nel rispetto della normativa sulla protezione dei dati e salvi i limiti art. 24 l. 241/90 Redazione Fabio Trojani riproduzione riservata 3 Codice della PA digitale • Art. 55 - L’accesso telematico a dati – documenti – procedure disciplinato … nel rispetto delle disposizioni di legge e regolamenti in materia di protezione dei dati, di accesso ai documenti amministrativi, di tutela del segreto e di divieto di divulgazione Redazione Fabio Trojani riproduzione riservata 4 Codice PA digitale • Art. 55 – i regolamenti che disciplinano l’esercizio del diritto di accesso sono pubblicati su siti accessibili per via telematica Redazione Fabio Trojani riproduzione riservata 5 TU documentazione amministrativa • Art. 59 – Accesso interno Le PA determinano, nel rispetto delle disposizioni di legge sulla tutela della riservatezza dei dati personali, e nell’ambito delle misure organizzative …, i criteri tecnici ed organizzativi per l’impiego, per via telematica, del sistema di gestione dei documenti Redazione Fabio Trojani riproduzione riservata 6 TU documentazione amministrativa • Art. 43 comma 2 - accertamento d’ufficio di stati, qualità e fatti ovvero al controllo sulle dicharazioni sostitutive presentate dai cittadini - per l’accesso diretto l’amministrazione certificante rilascia all’amministrazione procedente apposita autorizzazione (indicati limiti e condizioni di accesso) Redazione Fabio Trojani riproduzione riservata 7 Evoluzione del concetto di privacy riservatezza privacy segreto posizione soggettiva complessa Redazione Fabio Trojani riproduzione riservata 8 Diritto alla riservatezza • Diritto ad essere lasciato solo (right to be let alone) • Diritto assoluto • Diritto tutelato mediante schemi “dominicali” • Diritto disponibile Redazione Fabio Trojani riproduzione riservata 9 Diritto alla protezione dei dati personali • Diritto della personalità • Diritto al controllo sul trattamento dei dati svolto da altri • Diritto all’autodeterminazione informativa • Interesse generale alla protezione dei dati personali • Diritto non disponibile Redazione Fabio Trojani riproduzione riservata 10 Principi generali del codice privacy trattamento dati per scopi Principio di scopo art. 11, comma 1 lett. b) determinati: attualità e precisione; strumentalità espliciti: obbligo di trasparenza legittimi: rispetto della disciplina rilevante Redazione Fabio Trojani riproduzione riservata 11 Principi generali del codice privacy sistemi informativi programmi informatici Principio di necessità art. 3, comma 1 configurazione: ridurre al minimo l’utilizzo dati esclusione del trattamento dei dati personali dati anonimi o identificativi, solo in caso di necessità Redazione Fabio Trojani riproduzione riservata 12 Principi generali del codice privacy Principio di proporzionalità e adeguatezza art. 11, comma 1, lett. d) dati personali pertinenza: valutazione di inerenza (merito) non eccedenza: valutazione quantitativa completezza: interesse alla tutela identità personale Redazione Fabio Trojani riproduzione riservata 13 Principi generali del codice privacy dati personali sensibili o giudiziari Principio di indispensabilità art. 22, comma 3 soggetti pubblici: pubbliche amministrazioni indispensabilità: per svolgere attività istituzionali verifica caso per caso: necessità e proporzionalità Redazione Fabio Trojani riproduzione riservata 14 Comunicazione e diffusione dei dati comuni Dati comuni comunicazione / diffusione art. 19 comma 2 e 3 codice privacy soggetti pubblici soggetti privati Redazione Fabio Trojani riproduzione riservata legge o regolamento funzioni istituzionali legge o regolamento 15 Legittimazione al trattamento dei dati sensibili espressa disposizione di legge che autorizza trattamento 1 Riserva di legge qualificata Art. 20, c. 1 codice rilevanti finalità di interesse pubblico tipi di dati da trattare operazioni eseguibili Redazione Fabio Trojani riproduzione riservata 16 Due importanti provvedimenti • Corte Costituzionale sentenza 23/06/2005 n. 271 (in http://www.cortecostituzionale.it) • Provvedimento Garante privacy 30 giugno 2005 – adozione regolamento dati sensibili Redazione Fabio Trojani riproduzione riservata 17 Ripartizione di competenze Stato – Regioni Corte Costituzionale sent. 23 giugno 2005, n. 271 1 codice privacy categoria ordinamento civile 2 ruolo normativo meramente integrativo per i soggetti pubblici competenza esclusiva dello Stato art. 117, c. 2 lett. l) Cost. necessità che i principi siano garantiti nei diversi contesti legislativi e istituzionali Redazione Fabio Trojani riproduzione riservata 18 Ambito dell’intervento integrativo delle Regioni • Art. 19, commi 2 e 3 – operazioni out-put comunicazione e diffusione dei dati • Art. 20, comma 2 – dati sensibili determinazione dati trattabili e operazioni eseguibili • Potestà organizzativa: disciplina procedure e strutture preposte al trattamento (contitolarità e responsabilità) • Organizzazione e disciplina dei sistemi informativi e dei flussi Redazione Fabio Trojani riproduzione riservata 19 I diritti di accesso • Art. 22 legge 241/90 – accesso documenti • Art. 10 TU enti locali – accesso atti amm. • Art. 43 TU enti locali – accesso consiglieri comunali e provinciali • Dir. 2003/4 – accesso alle informazioni ambientali • D. lgs. 195/2005 – recepimento direttiva 2003/4 Redazione Fabio Trojani riproduzione riservata 20 Diritto di accesso ai documenti amministrativi (legge 241/90) • Diritto degli interessati di prendere visione o di estrarre copia di documenti amministrativi • Soggetti privati che abbiano un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale e’ chiesto l’accesso Redazione Fabio Trojani riproduzione riservata 21 Nozione di documento amministrativo Documento amministrativo “ogni rappresentazione grafica, fotocinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale” Redazione Fabio Trojani riproduzione riservata 22 Natura del diritto di accesso • Diritto strumentale (alla tutela di una situazione giuridicamente rilevante) • Diritto polifunzionale • Diritto all’informazione qualificata Redazione Fabio Trojani riproduzione riservata 23 Accesso a dati comuni • Valutazione interesse all’accesso (diretto, concreto e attuale) • Valutazione necessità di conoscere dati di terzi per la cura o difesa del proprio interesse • Verifica pertinenza, non eccedenza e completezza dei dati personali rispetto all’interesse • Rilascio copia (ovvero presa visione) documento contenente dati personali proporzionali e adeguati rispetto all’interesse Redazione Fabio Trojani riproduzione riservata 24 Accesso a dati sensibili • Valutazione interesse all’accesso (diretto, concreto e attuale) • Valutazione necessità di conoscere dati di terzi per la cura o difesa del proprio interesse • Verifica indispensabilità dei dati personali rispetto all’interesse • Rilascio copia (ovvero presa visione) documento contenente dati personali sensibili indispensabili alla cura o difesa interesse Redazione Fabio Trojani riproduzione riservata 25 Accesso a dati di salute o vita sessuale • Valutazione interesse all’accesso e necessità di conoscere dati di terzi per la cura o difesa del proprio interesse • Verifica dell’indispensabilità dei dati personali rispetto all’interesse • Valutazione (in concreto) della parità di rango tra diritto dell’interessato e diritto alla riservatezza • Rilascio copia (ovvero presa visione) documento contenente dati personali idonei a rivelare stato di salute o vita sessuale Redazione Fabio Trojani riproduzione riservata 26 Giudizio di parità di rango diritto della personalità verifica parità di rango diritto o libertà fondamentale e inviolabile Parere Garante 09 luglio 2003 diritto sottostante che il terzo intende far valere sulla base del materiale documentale che chiede di conoscere Redazione Fabio Trojani riproduzione riservata 27 Garanzie di sicurezza • Riservatezza – accessibilità (autenticazione) • Integrità – controllo delle modifiche (profili di autorizzazione) • Disponibilità – piano di continuità (disaster recovery) Redazione Fabio Trojani riproduzione riservata 28