Trasparenza on line della PA: gli utili suggerimenti del Garante

Il Garante Privacy con il provvedimento n. 92 del 22 febbraio 2024 ha espresso il proprio parere favorevole ad ANAC su 14 quattordici schemi standard di pubblicazione che dettano le regole che le PA devono seguire per rispettare gli obblighi di trasparenza online.

Nella sua analisi l’Autorità ha ribadito la necessità di limitare la pubblicazione dei dati di contatto cui il cittadino può rivolgersi per qualsiasi richiesta inerente ai compiti istituzionali previsti dallo schema riferito all’art. 13 (numeri di telefono, caselle di posta elettronica istituzionali e caselle di posta elettronica certificata dedicate) all’ufficio e non alla persona. Ciò tenendo peraltro conto che nello schema standard di pubblicazione è espressamente previsto che anche l’obbligo di pubblicazione riferito all’organigramma dell’amministrazione/ente è «da intendersi come illustrazione in forma semplificata, ai fini della piena accessibilità e comprensibilità dei dati, dell’organizzazione dell’amministrazione» e non come pubblicazione dell’elenco di tutti i dipendenti.

Inoltre il Garante ha precisato che bisogna indicare – secondo il principio di minimizzazione dei dati (art. 5, par. 2, lett. c, RGDP) e delle Linee guida del Garante in materia – con riferimento alla pubblicazione dei dati previsti dallo schema riferito all’art. 19 dei soggetti vincitori di concorsi pubblici (e degli idonei vincitori a seguito di scorrimento della graduatoria) il nome e cognome, ed eventualmente la data di nascita (ad esempio, in caso di omonimia), nonché la posizione in graduatoria (escludendo quindi altre informazioni non necessarie come il luogo di nascita, il codice fiscale, la residenza, ecc.).

Vanno anche oscurati i dati personali eventualmente presenti nell’oggetto (e nei documenti pubblicati online in via facoltativa) degli accordi stipulati dall’amministrazione con soggetti privati o con altre amministrazioni pubbliche il cui elenco deve essere pubblicato online secondo l’art. 23 del d. lgs. n. 33/2013 e il relativo schema standard di pubblicazione. Ciò in quanto il predetto articolo prevede l’obbligo di pubblicare solo l’elenco dei provvedimenti e non i provvedimenti integrali.

Confermando anche quando già sostenuto nelle proprie linee guida del 2015, il Garante ha chiarito, con riferimento agli schemi relativi agli artt. 26 e 27 del d. lgs. n. 33/2013, che vanno omessi del tutto i nominativi e i dati identificativi di persone fisiche destinatarie di benefici economici se dalla pubblicazione è possibile ricavare informazioni relative allo stato di salute o alla situazione di disagio economico-sociale degli interessati. Inoltre, sempre nello stesso schema è stata recepita l’indicazione di non pubblicare dati personali nel caso di pubblicazione atti di modifica o revoca del beneficio economico, in quanto si tratta di dati non oggetto di pubblicazione obbligatoria ai sensi della normativa vigente.

Nella sua analisi, il Garante sottolinea l’importanza di implementare misure di sicurezza adeguate e proporzionate al livello di rischio, includendo strategie come la cifratura e l’autenticazione robusta. Questo approccio non solo aiuta a proteggere i dati contro accessi non autorizzati, ma rafforza anche la responsabilità organizzativa, assicurando che il personale sia ben informato e adeguatamente formato sulle politiche di sicurezza e protezione dei dati.

Vanno, quindi, condotte regolari valutazioni del rischio per identificare vulnerabilità e minacce alla sicurezza dei dati personali. Questo include l’analisi sia dei rischi interni che esterni che potrebbero impattare sui dati trattati.

Inoltre, il documento evidenzia il valore della trasparenza nell’interazione con gli interessati, i quali devono essere pienamente consapevoli di come i loro dati vengano trattati e delle misure adottate per la loro protezione. La cooperazione con il Garante è un altro punto chiave, specialmente in situazioni di violazione dei dati, dove una comunicazione tempestiva è cruciale per minimizzare l’impatto su coloro che sono stati colpiti.

Nel dare il proprio parere positivo sugli schemi standard di pubblicazione, il Garante tuttavia ha chiesto ad ANAC di innalzare il livello di tutela. Ad esempio, nel caso di pubblicazione dei dati relativi alla valutazione della performance e alla distribuzione dei premi al personale, le PA devono evitare di pubblicare dati troppo dettagliati che possano identificare il dipendente e l’ammontare del premio erogato (o non erogato) a suo favore. Potranno invece pubblicare i dati riferiti all’ammontare complessivo dei premi stanziati e all’ammontare dei premi effettivamente distribuiti.

Il Garante invita, inoltre, a valutare l’opportunità di prevedere un periodo transitorio per consentire alle pubbliche amministrazioni di uniformarsi progressivamente e gradualmente alle nuove modalità di pubblicazione sui siti web istituzionali.

Complessivamente, il parere del Garante non si limita a delineare una serie di requisiti da rispettare, ma invita a riflettere sulla protezione dei dati personali come parte integrante dell’etica e della responsabilità sociale dell’organizzazione, un approccio che può trasformare significativamente il modo in cui le informazioni vengono gestite in un’era sempre più digitalizzata.

Autore

Views: 252

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *