ISSA Security Conference 2010 Roma, 28 ottobre 2010 – Sheraton Hotel TRASPARENZA, PRIVACY E PROTEZIONE DEI DATI PERSONALI Cosimo Comella <[email protected]> Garante per la protezione dei dati personali CONTESTO NORMATIVO norme europee e nazionali 2 Direttiva UE 95/46/EC (Data Protection) D.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) Legge 4 marzo 2009, n. 15 (efficienza e trasparenza delle pubbliche amministrazioni) D.lgs. 27 ottobre 2009, n. 150 (attuazione della L. 15/2009) Linee guida della Commissione per la valutazione, la trasparenza e l’integrità delle amministrazioni pubbliche Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 TRASPARENZA E VITA PRIVATA Cosa si intende per trasparenza? – – Significato gergale informatico Significato nel contesto pubblico italiano 3 Trasparenza amministrativa Trasparenza relativa all’efficienza delle PP.AA. E agli indici di misurazione delle performance Trasparenza relativa a curriculum e professionalità dei pubblici dipendenti Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 NUOVO CORSO DELLA TRASPARENZA 4 articolo 11 d.lgs.150/2009 “accessibilità totale (…) delle informazioni concernenti ogni aspetto dell’organizzazione, degli indicatori relativi agli andamenti gestionali e all’utilizzo delle risorse per il perseguimento delle funzioni istituzionali, dei risultati dell’attività di misurazione e valutazione (…)” Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 SCOPO DELLA TRASPARENZA 5 favorire forme diffuse di controllo del rispetto dei principi di buon andamento e imparzialità” (articolo 11, comma 1, del decreto) perseguimento degli obiettivi di legalità, sviluppo della cultura dell’integrità ed etica pubblica, nonché di buona gestione delle risorse pubbliche Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 FORME DELLA TRASPARENZA 6 Pubblicazione sui siti istituzionali delle PP.AA. di una serie di dati Parziale standardizzazione della presentazione delle informazioni sui siti web istituzionali Pubblicità legale tramite Internet (albo pretorio dei Comuni, bollettini ufficiali, concorsi…) Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 TRASPARENZA E INTERNET 7 interferenza tra disciplina della trasparenza e protezione dei dati personali bilanciamento tra principi e valori tutela della riservatezza e comunicazioni elettroniche (Direttiva 2002/58/CE, Codice protezione dati personali)) Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI 8 Art. 1 d.lgs. 30 giugno 2003, n. 196 – Chiunque ha diritto alla protezione dei dati personali che lo riguardano. – Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto ad una funzione pubblica e la relativa valutazione non sono oggetto di protezione della riservatezza personale Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 TRASPARENZA E ASPETTI TECNOLOGICI Dati pubblici online Amplificazione della portata di fruizione delle informazioni Persistenza delle informazioni nel tempo Integrità e modificabilità di informazioni, atti e documenti resi disponibili dalle PP.AA. Valenza del documento informatico Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 9 TRASPARENZA E ASPETTI TECNOLOGICI Costituzione di banche dati parallele tramite massive download Diversificazione dei diritti di visibilità di informazioni, atti e documenti – – – 10 Per tipologia di dati (personali, sensibili, giudiziari) Per ambito di visibilità Per portata temporale Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 MOTORI DI RICERCA E MEMORIA PERMANENTE 11 LO RECUERDO (YO no tengo derecho a pronunciar ese verbo sagrado, sólo un hombre en la tierra tuvo derecho y ese hombre ha muerto) con una oscura pasionaria en la mano, viéndola como nadie la ha visto, aunque la mirara desde el crepúsculo del día hasta el de la noche, toda una vida entera (Jorge Luis Borges, Ficciones, 1944) Diritto all’oblìo Pubblicità della sentenza quale pena accessoria Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 QUALI STRUMENTI PER CONTROLLARE I DATI ONLINE 12 Robot Exclusion Standard (robots.txt, metatag noindex, noarchive) Standard Dublin Core per consentire ai motori di ricerca di ottimizzare il recupero delle informazioni Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 ORIGINALITÀ DEI DOCUMENTI Originale e copia Originale e falso Tutela dell’integrità e dell’autenticità del documento digitale Garantire la provenienza – – 13 Sito di originale pubblicazione (?) Firma digitale di autore o pubblicatore Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 UN DOMINIO PER LE PP.AA. 14 gov.it Direttiva n.8/2009 del Dipartimento della funzione pubblica della Presidenza del Consiglio dei Ministri Aggregazione di siti e portali della pubblica amministrazione Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 ESSENZIALITÀ E NON RIDONDANZA “Entia non sunt moltiplicanda praeter necessitatem” (Guillelmus de Ockham, 1288-1349) 15 Libertà di consultazione dei dati, di citazione e riuso Limitazioni alla duplicazione dei dati e alla costituzione di “banche dati parallele” (mirroring, massive download) Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 STRUMENTI TECNICI 16 Captcha Bot monitoring Identificazione degli utenti interattivi (autenticazione online) per l’accesso a particolari tipi di dati Sistemi di autenticazione e identità federata Carta nazionale dei servizi (CNS) Access control lists (ACL) Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010 STRUMENTI TECNICI Firma digitale – – – – Marcatura temporale Posta elettronica certificata (PEC) – – 17 Problemi applicativi Tipo di documento “firmabile” Chi firma e quando Firma del mittente/Firma dell’autore Canale di interazione con i cittadini Canale di ritorno one-way Trasparenza, privacy, protezione dei dati personali Roma, 28 ottobre 2010
Scarica
