La diffusione sul web
di dati personali e
la privacy negli enti locali
Relatore Gianni Festi
1) Formazione degli atti
amministrativi nel rispetto della
normativa in materia di trattamento
dei dati personali
2) La diffusione sul web degli atti
amministrativi contenenti dati
personali
3) La regolamentazione della
diffusione sul web degli atti
amministrativi
Quadro normativo
D.Lgs 30 giugno 2003 n. 196
D.PReg 1 febbraio 2005 n. 3/L
Legge provinciale 30 novembre 1992 n. 23
Legge 7 agosto 1990 n. 241
Quadro normativo
Legge 7 giugno 2000 n. 150
D.Lgs. 30 marzo 2001 n. 165
D.P.R. 23 aprile 2004 n. 108
D.Lgs. 7 marzo 2005 n. 82
Legge 18 giugno 2009 n. 69
D.Lgs. 27 ottobre 2009 n. 150
Quadro normativo
l’accesso dei soggetti disabili agli strumenti informatici
Legge 9 gennaio 2004 n. 4
D.P.R. 1 marzo 2005 n. 75
D.M. 30 aprile 2008
Quadro normativo
da ultimo...
D.L. 22 giugno 2012 n. 83,
convertito in Legge 7 agosto 2012
n. 134
L.R. 25 giugno 2012 n. 2
Quadro normativo
Provvedimento a carattere generale del Garante per la
protezione dei dati personali n. 17 del 19 aprile 2007
Provvedimento a carattere generale del Garante per la
protezione dei dati personali n. 23 del 14 giugno 2007
Direttiva n. 8 del 26 novembre 2009 del Ministro per la
pubblica amministrazione e l’innovazione
Linee Guida per i siti web della PA del 26 luglio 2010
La formazione
degli atti amministrativi
Formazione degli atti amministrativi
Principio di necessità
(art. 3 Codice)
La formazione dell'atto necessita il
trattamento di dati personali?
Formazione degli atti amministrativi
Principio di proporzionalità
(art. 11 Codice)
Per la legittima, corretta e chiara
formazione dell'atto quali dati
personali devono essere trattati?
Formazione degli atti amministrativi
Quali sono i…
dati personali
dati sensibili
dati giudiziari
Formazione degli atti amministrativi
Dati idonei a rivelare lo
“stato di salute”
La salute, definita nella Costituzione
dell'Organizzazione Mondiale della Sanità
come "stato di completo benessere fisico,
psichico e sociale e non semplice assenza di
malattia"
Formazione degli atti amministrativi
Principio di proporzionalità
(art. 11 Codice)
- atti oggetto di pubblicità legale
e/o conoscitiva
- atti non oggetto di pubblicità
Formazione degli atti amministrativi
Principi del trattamento dei dati personali
(art. 11 Codice)
I dati personali devono essere
- esatti e aggiornati
- completi
- pertinenti e non eccedenti
Formazione degli atti amministrativi
Principi del trattamento dei dati personali
sensibili e giudiziari (art. 22 Codice)
I dati personali devono essere
- esatti e aggiornati
- completi
- pertinenti e non eccedenti
- indispensabili
Formazione degli atti amministrativi
Alcune indicazioni del Garante
- “la circostanza secondo la quale tutte
le deliberazioni sono pubblicate deve
indurre l'amministrazione comunale a
valutare con estrema attenzione le
stesse tecniche di redazione delle
deliberazioni e dei loro allegati...”
Formazione degli atti amministrativi
Alcune indicazioni del Garante:
- menzionare i dati sensibili o particolari
solo negli atti a disposizione negli uffici
(richiamati quale allegati parte non
integrante, consultabili solo da interessati)
- menzionare delicate situazioni di disagio
personale solo sulla base di espressioni di
carattere più generale o, se del caso, di
codici numerici.
Formazione degli atti amministrativi
Alcune indicazioni del Garante:
- specifica valutazione per selezionare le
informazioni sensibili o a carattere
giudiziario che possono essere diffuse
- resta salvo il divieto di diffondere dati
idonei a rivelare lo stato di salute degli
interessati (artt. 22, comma 8, 65, comma 5,
e 68, comma 3, del Codice)
Linee guida in materia di trattamento
di dati personali per finalità di
pubblicazione e diffusione di atti e
documenti di enti locali
Provvedimento a carattere generale
del Garante per la protezione dei dati personali
del 19 aprile 2007
Linee guida in materia di trattamento
di dati personali contenuti anche in
atti e documenti amministrativi,
effettuato da soggetti pubblici per
finalità di pubblicazione e diffusione
sul web
Provvedimento a carattere generale
del Garante per la protezione dei dati personali
del 2 marzo 2011
Protezione dei dati e trasparenza
La necessità di garantire un livello elevato
di tutela dei diritti e delle libertà
fondamentali rispetto al trattamento dei dati
personali (art. 2, comma 1, del Codice)
non ostacola una piena trasparenza
dell'attività amministrativa
Protezione dei dati e trasparenza
La tutela dei dati personali non preclude la
valorizzazione delle attività di
comunicazione istituzionale e la
partecipazione dei cittadini alla vita
democratica, favorite dall'impiego delle
nuove tecnologie
Protezione dei dati e trasparenza
In presenza di taluni dati personali o di
determinate forme di diffusione vanno
individuate specifiche soluzioni e modalità
per attuare la trasparenza in modo
ponderato e secondo correttezza
Principi generali
Gli enti locali, in quanto soggetti pubblici,
possono trattare dati di carattere personale
anche sensibile e giudiziario solo per
svolgere le rispettive funzioni istituzionali
art. 18 comma 2 del Codice
Principi generali
Oltre alle garanzie previste dal Codice e da
altre disposizioni normative in materia di
protezione dei dati, l'ente locale deve
osservare i presupposti e i limiti previsti da
ogni altra disposizione di legge o di
regolamento che rilevi ai fini del
trattamento
art. 18 comma 3 del Codice
Principi generali
Gli enti locali devono astenersi dal
richiedere il consenso al trattamento dei
dati da parte degli interessati
art. 18 comma 4 del Codice
Principi generali
La pubblicazione e la divulgazione di atti e
documenti determinano una "diffusione" di
dati personali
L'interferenza nella sfera personale degli
interessati è legittima, solo se la diffusione è
prevista da una norma di legge o di
regolamento
artt. 4, comma 1, lett. m) e 19 comma 3 del Codice
Liceità della pubblicazione sul web
La diffusione di dati personali è
legittima se prevista da una
norma di legge o di regolamento
art. 19 comma 3 Codice
Liceità della pubblicazione sul web
La diffusione di dati personali
sensibili e giudiziari è legittima
se:
1) se prevista da una norma di legge o
di regolamento
2) è indispensabile
art. 19, 20, 21 e 22 Codice
Liceità della pubblicazione sul web
La diffusione di dati personali
sensibili e giudiziari è legittima
se:
3) è stato adottato il regolamento per il
trattamento dei dati sensibili e
giudiziari
art. 19, 20, 21 e 22 Codice
Liceità della pubblicazione sul web
Atti soggetti
a pubblicità
legale
art. 32 legge 69/2009
Albo
pretorio
elettronico
Liceità della pubblicazione sul web
Atti soggetti
a pubblicità
notizia
Rete
civica
comunale
Normativa speciale
(da ultimo d.l. 83/2012 e l.r. 2/2012)
Regolamento comunale
Necessità della pubblicazione sul web
Misura organizzativa
La finalità di trasparenza e di comunicazione può
essere perseguita senza divulgare dati personali
oppure rendendo pubblici atti e documenti senza
indicare dati identificativi?
Misura tecnica
Adozione di modalità che permettano di
identificare gli interessati solo quando è
necessario!
art. 3 del codice
Proporzionalità della pubblicazione sul web
Dati personali contenuti
in atti pubblicati in internet
sensibili e
giudiziari
idonei a rivelare
lo stato di salute
indispensabile
divieto di
diffusione
Finalità della pubblicazione sul web
Trasparenza
Pubblicità
Consultabilità
Finalità della pubblicazione sul web
Trasparenza
garantire una conoscenza generalizzata
delle informazioni concernenti aspetti
dell'organizzazione
Finalità della pubblicazione sul web
Esempi
- sistema ordinamentale e organizzativo
- informazioni riferite agli addetti
- incarichi e consulenze
- albo beneficiari
Finalità della pubblicazione sul web
Pubblicità
a) far conoscere l'azione amministrativa in
relazione al rispetto dei principi di legittimità e
correttezza
b) garantire che gli atti amministrativi producano
effetti legali
c) rendere conoscibile l'attività delle pubbliche
amministrazioni.
Finalità della pubblicazione sul web
Esempi
- deliberazioni e determinazioni
- procedure ad evidenza pubblica
- concorsi e selezioni pubbliche
Finalità della pubblicazione sul web
Consultabilità
garantire la messa a disposizione di
informazioni e atti solo a soggetti
determinati
Diritto all'oblio
dell'interessato
Provvedimento
del Garante per la protezione dei dati personali
del 10 novembre 2004
Diritto all'oblio dell'interessato
I dati personali sono trattati e
conservati in una forma che
consente l'identificazione
dell'interessato per un tempo non
superiore a quello necessario alle
finalità per cui sono trattati
Diritto all'oblio dell'interessato
“Decorsi determinati periodi di tempo
la diffusione tramite siti web di dati
personali può comportare un sacrificio
sproporzionato dei diritti degli
interessati, specie se si tratta di
procedimenti risalenti nel tempo e che
hanno raggiunto la loro finalità...”
Quali misure si devono adottare?
Misure da adottare
Finalità:
- impedire l'indiscriminata e
incondizionata reperibilità dei dati
personali in Internet
- garantire il rispetto dei principi di qualità
ed esattezza dei dati personali
- delimitare la durata della loro
disponibilità on line
Misure da adottare
Misure amministrative
Misure organizzative
Misure tecniche
Misura amministrativa
Norma regolamentare
che disciplina:
- tipologie di atti da pubblicare, non già
previsti da normative speciali
- tempi e modalità di diffusione dei dati
Misure organizzative
- formazione del personale
- gestione della rete civica comunale
Misure tecniche
- reperibilità dei dati mediante i motori
di ricerca esterni o mediante
funzionalità di ricerca interne al sito
- rimozione degli atti al decorso di un
periodo di tempo e/o inserimento in
archivi ad accesso selezionato
- impedire operazioni di duplicazione
massima dei file
Linee guida – Valore
Misure necessarie per rendere il
trattamento conforme alle disposizioni
vigenti
art. 143 lett. b) Codice
Possibili sanzioni
Per trattamento dei dati personali in
violazione delle disposizioni indicate
nell'art. 167 sanzione da € 10.000 a €
120.000
Combinato disposto art. 162 comma 2 ter, 167 e
19 ter del Codice
Possibili sanzioni
Per inosservanza delle prescrizioni
sanzione da € 30.000 a € 180.000
Combinato disposto art. 162 comma 2 ter e 154
comma 1 lett. c del Codice
Regolamento dell'informazione
sull'attività comunale attraverso la
rete civica e di gestione dell'albo
pretorio elettronico
Regolamento
Articolo 1 – Oggetto del regolamento
Articolo 2 – Principi e modalità di
trattamento delle informazioni
Articolo 3 – Diffusione delle informazioni
attraverso la Rete Civica comunale
Regolamento
Articolo 4 – Gestione della Rete Civica
comunale
Articolo 5 – Informazioni accessibili
attraverso la Rete Civica Comunale
Articolo 6 – Accesso al sito attraverso
autenticazione
Regolamento
Articolo 7 – Conformità della Rete Civica
comunale alle necessità dei cittadini
diversamente abili
Articolo 8 – Sicurezza e inalterabilità dei
dati pubblicati
Articolo 9 – Informazioni accessibili
attraverso il Notiziario Comunale ed altre
pubblicazioni
Regolamento
Articolo 10 – Pubblicazioni di atti per conto
di altri enti
Articolo 11 - Pubblicazioni sull'Albo
Pretorio elettronico
Articolo 12 – Modalità di pubblicazione
Articolo 13 – Durata della pubblicazione
Regolamento
Articolo 14 – Soggetti competenti alla di
pubblicazione
Articolo 15 – Registro per l'annotazione
delle pubblicazioni
Articolo 16 – Attestazione di avvenuta
pubblicazione
Regolamento
Articolo 17 – Entrata in vigore