L’accesso ai documenti informatici
e la tutela della riservatezza dei dati
TASK s.r.l. - Macerata
26 ottobre 2005
di Fabio Trojani
http://www.studiotrojani.it – email: [email protected]
Redazione Fabio Trojani riproduzione riservata
1
Codice della PA digitale
Art. 4 – partecipazione al procedimento e diritto di accesso
mediante l’uso delle tecnologie dell’informazione e
della comunicazione ai sensi degli artt. 59 e 60 DPR 445/2000
Redazione Fabio Trojani riproduzione riservata
2
Codice della PA digitale
• Art. 53, comma 1 – i dati delle PA resi accessibili
con l’uso delle tecnologie … salvi i limiti della
conoscibilità e le norme per la protezione dei
dati
• Art. 53, comma 2 – dati e servizi utilizzabili da
altre PA per proprie funzioni, nel rispetto della
normativa sulla protezione dei dati e salvi i limiti
art. 24 l. 241/90
Redazione Fabio Trojani riproduzione riservata
3
Codice della PA digitale
• Art. 55 - L’accesso telematico a dati –
documenti – procedure
disciplinato …
nel rispetto delle disposizioni di legge e
regolamenti in materia di protezione dei
dati, di accesso ai documenti
amministrativi, di tutela del segreto e di
divieto di divulgazione
Redazione Fabio Trojani riproduzione riservata
4
Codice PA digitale
• Art. 55 – i regolamenti che disciplinano
l’esercizio del diritto di accesso sono
pubblicati su siti accessibili per via
telematica
Redazione Fabio Trojani riproduzione riservata
5
TU documentazione amministrativa
• Art. 59 – Accesso interno
Le PA determinano, nel rispetto delle disposizioni
di legge sulla tutela della riservatezza dei dati
personali, e nell’ambito delle misure
organizzative …, i criteri tecnici ed organizzativi
per l’impiego, per via telematica, del sistema di
gestione dei documenti
Redazione Fabio Trojani riproduzione riservata
6
TU documentazione amministrativa
• Art. 43 comma 2
- accertamento d’ufficio di stati, qualità e fatti
ovvero al controllo sulle dicharazioni sostitutive
presentate dai cittadini
- per l’accesso diretto l’amministrazione certificante
rilascia all’amministrazione procedente apposita
autorizzazione (indicati limiti e condizioni di
accesso)
Redazione Fabio Trojani riproduzione riservata
7
Evoluzione del concetto di privacy
riservatezza
privacy
segreto
posizione soggettiva
complessa
Redazione Fabio Trojani riproduzione riservata
8
Diritto alla riservatezza
• Diritto ad essere lasciato solo (right to be let
alone)
• Diritto assoluto
• Diritto tutelato mediante schemi “dominicali”
• Diritto disponibile
Redazione Fabio Trojani riproduzione riservata
9
Diritto alla protezione dei dati
personali
• Diritto della personalità
• Diritto al controllo sul trattamento dei dati svolto da altri
• Diritto all’autodeterminazione informativa
• Interesse generale alla protezione dei dati personali
• Diritto non disponibile
Redazione Fabio Trojani riproduzione riservata
10
Principi generali del codice privacy
trattamento dati
per scopi
Principio di scopo
art. 11, comma 1 lett. b)
determinati: attualità e precisione; strumentalità
espliciti: obbligo di trasparenza
legittimi: rispetto della disciplina rilevante
Redazione Fabio Trojani riproduzione riservata
11
Principi generali del codice privacy
sistemi informativi
programmi informatici
Principio di necessità
art. 3, comma 1
configurazione: ridurre al minimo l’utilizzo dati
esclusione del trattamento dei dati personali
dati anonimi o identificativi, solo in caso di necessità
Redazione Fabio Trojani riproduzione riservata
12
Principi generali del codice privacy
Principio di proporzionalità
e adeguatezza
art. 11, comma 1, lett. d)
dati personali
pertinenza: valutazione di inerenza (merito)
non eccedenza: valutazione quantitativa
completezza: interesse alla tutela identità personale
Redazione Fabio Trojani riproduzione riservata
13
Principi generali del codice privacy
dati personali
sensibili o giudiziari
Principio di indispensabilità
art. 22, comma 3
soggetti pubblici: pubbliche amministrazioni
indispensabilità: per svolgere attività istituzionali
verifica caso per caso: necessità e proporzionalità
Redazione Fabio Trojani riproduzione riservata
14
Comunicazione e diffusione dei dati
comuni
Dati comuni
comunicazione / diffusione
art. 19 comma 2 e 3 codice privacy
soggetti pubblici
soggetti privati
Redazione Fabio Trojani riproduzione riservata
legge o regolamento
funzioni istituzionali
legge o regolamento
15
Legittimazione al trattamento dei
dati sensibili
espressa disposizione di legge
che autorizza trattamento
1
Riserva di legge
qualificata
Art. 20, c. 1 codice
rilevanti finalità di interesse
pubblico
tipi di dati da trattare
operazioni eseguibili
Redazione Fabio Trojani riproduzione riservata
16
Due importanti provvedimenti
• Corte Costituzionale
sentenza 23/06/2005 n. 271
(in http://www.cortecostituzionale.it)
• Provvedimento Garante privacy
30 giugno 2005 – adozione regolamento
dati sensibili
Redazione Fabio Trojani riproduzione riservata
17
Ripartizione di competenze Stato –
Regioni
Corte Costituzionale
sent. 23 giugno 2005, n. 271
1
codice privacy
categoria ordinamento civile
2
ruolo normativo meramente integrativo
per i soggetti pubblici
competenza esclusiva dello Stato
art. 117, c. 2 lett. l) Cost.
necessità che i principi
siano garantiti nei diversi contesti
legislativi e istituzionali
Redazione Fabio Trojani riproduzione riservata
18
Ambito dell’intervento integrativo
delle Regioni
• Art. 19, commi 2 e 3 – operazioni out-put
comunicazione e diffusione dei dati
• Art. 20, comma 2 – dati sensibili
determinazione dati trattabili e operazioni eseguibili
• Potestà organizzativa: disciplina procedure e strutture
preposte al trattamento (contitolarità e responsabilità)
• Organizzazione e disciplina dei sistemi informativi e dei
flussi
Redazione Fabio Trojani riproduzione riservata
19
I diritti di accesso
• Art. 22 legge 241/90 – accesso documenti
• Art. 10 TU enti locali – accesso atti amm.
• Art. 43 TU enti locali – accesso consiglieri comunali e
provinciali
• Dir. 2003/4 – accesso alle informazioni ambientali
• D. lgs. 195/2005 – recepimento direttiva 2003/4
Redazione Fabio Trojani riproduzione riservata
20
Diritto di accesso ai documenti
amministrativi (legge 241/90)
• Diritto degli interessati di prendere visione o di
estrarre copia di documenti amministrativi
• Soggetti privati che abbiano un interesse diretto,
concreto e attuale, corrispondente ad una
situazione giuridicamente tutelata e collegata al
documento al quale e’ chiesto l’accesso
Redazione Fabio Trojani riproduzione riservata
21
Nozione di documento
amministrativo
Documento amministrativo
“ogni rappresentazione grafica, fotocinematografica, elettromagnetica o
di qualunque altra specie
del contenuto di atti, anche interni o non relativi ad uno specifico
procedimento,
detenuti da una pubblica amministrazione e concernenti attività di
pubblico interesse,
indipendentemente dalla natura pubblicistica o privatistica della loro
disciplina sostanziale”
Redazione Fabio Trojani riproduzione riservata
22
Natura del diritto di accesso
• Diritto strumentale (alla tutela di una
situazione giuridicamente rilevante)
• Diritto polifunzionale
• Diritto all’informazione qualificata
Redazione Fabio Trojani riproduzione riservata
23
Accesso a dati comuni
• Valutazione interesse all’accesso (diretto, concreto e
attuale)
• Valutazione necessità di conoscere dati di terzi per la
cura o difesa del proprio interesse
• Verifica pertinenza, non eccedenza e completezza dei
dati personali rispetto all’interesse
• Rilascio copia (ovvero presa visione) documento
contenente dati personali proporzionali e adeguati
rispetto all’interesse
Redazione Fabio Trojani riproduzione riservata
24
Accesso a dati sensibili
• Valutazione interesse all’accesso (diretto, concreto e
attuale)
• Valutazione necessità di conoscere dati di terzi per la
cura o difesa del proprio interesse
• Verifica indispensabilità dei dati personali rispetto
all’interesse
• Rilascio copia (ovvero presa visione) documento
contenente dati personali sensibili indispensabili alla cura
o difesa interesse
Redazione Fabio Trojani riproduzione riservata
25
Accesso a dati di salute o vita
sessuale
• Valutazione interesse all’accesso e necessità di conoscere
dati di terzi per la cura o difesa del proprio interesse
• Verifica dell’indispensabilità dei dati personali rispetto
all’interesse
• Valutazione (in concreto) della parità di rango tra diritto
dell’interessato e diritto alla riservatezza
• Rilascio copia (ovvero presa visione) documento
contenente dati personali idonei a rivelare stato di salute
o vita sessuale
Redazione Fabio Trojani riproduzione riservata
26
Giudizio di parità di rango
diritto della personalità
verifica parità di rango
diritto o libertà fondamentale e inviolabile
Parere Garante 09 luglio 2003
diritto sottostante che il terzo intende far valere sulla
base del materiale documentale che chiede di conoscere
Redazione Fabio Trojani riproduzione riservata
27
Garanzie di sicurezza
• Riservatezza – accessibilità
(autenticazione)
• Integrità – controllo delle modifiche
(profili di autorizzazione)
• Disponibilità – piano di continuità (disaster
recovery)
Redazione Fabio Trojani riproduzione riservata
28