Domanda
Dove possiamo trovare dei riferimenti certi per sapere cosa possiamo o non possiamo pubblicare su Albo pretorio online e su Amministrazione trasparente, senza rischio di incorrere nelle pesanti sanzioni irrogate dal Garante privacy?
Risposta
La questione di compatibilità tra il diritto alla conoscibilità dell’organizzazione e delle attività delle pubbliche amministrazioni (disciplinato da ultimo dal d.lgs. 33/2013) e la tutela dei dati personali delle persone fisiche, è, e resta, una delle vicende più controverse della nostra legislazione. I due diritti, spesso, sono confliggenti e compete agli “operatori del settore” trovare una non facile linea di comportamento che renda conciliabili il diritto alla conoscenza e il diritto alla tutela dei dati.
Il documento più importante che possiamo citare, per provare a dirimere l’annoso conflitto tra trasparenza e privacy, è un atto del Garante Privacy italiano, datato 15 maggio 2014, recante “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati” (Pubblicato sulla Gazzetta Ufficiale n. 134 del 12 giugno 2014) [1].
Il documento nasce dall’esigenza di “individuare un quadro organico e unitario di garanzie finalizzato a indicare apposite cautele in relazione alle ipotesi di diffusione di dati personali mediante la pubblicazione sui siti web da parte di organismi pubblici e in particolare di quelli chiamati a dare attuazione al d.lgs. n. 33/2013”.
I principi generali e le indicazioni più importanti contenute nel documento sono, sinteticamente, le seguenti:
a) occorre pubblicare solo dati esatti, aggiornati e contestualizzati;
b) per gli atti che contengono dati personali, verificare, prima della pubblicazione, l’esistenza di una norma di legge o di regolamento che ne preveda l’obbligo;
c) è vietata la pubblicazione di dati sulla SALUTE e sulla VITA SESSUALE delle persone. Gli altri DATI SENSIBILI possono essere diffusi solo laddove indispensabili al perseguimento delle finalità di rilevante interesse pubblico;
d) qualora si intenda pubblicare dati personali ulteriori rispetto a quelli previsti nel d.lgs. 33/2013, occorre procedere all’anonimizzazione dei dati, evitando soluzioni che consentano l’identificazione dell’interessato.
Con riferimento alla precedente lettera b), va specificato che per la pubblicazione di dati sensibili e giudiziari, occorre sempre verificare l’esistenza di una norma di legge (nazionale o regionale), non essendo più sufficiente la sola previsione regolamentare.
Una volta definita la qualificazione del dato personale – dato comune, sensibile o giudiziario – occorre rispettare i seguenti principi:
PER I DATI COMUNI, indicati all’articolo 4, comma 1, lettera b) del d.lgs. 196/2003, si applica il principio di pertinenza e non eccedenza, che significa che gli enti non possono rendere intelleggibili i dati personali non necessari, eccedenti o non pertinenti con le finalità di pubblicazione.
PER I DATI GIUDIZIARI, indicati all’articolo 4, comma 1, lettera e) del d.lgs. 196/2003, i medesimi possono essere diffusi solo se indispensabili per raggiungere le finalità di pubblicazione.
PER I DATI SENSIBILI, indicati all’articolo 4, comma 1, lettera d) del d.lgs. 196/2003, gli stessi, possono essere diffusi solo se indispensabili per raggiungere le finalità di pubblicazione (sempre in presenza di una norma specifica che ne imponga la pubblicazione).
Una forma particolare di tutela esiste per due dati sensibili: la vita sessuale e la salute: i cosiddetti “dati ultrasensibili”.
Per la vita sessuale esiste un divieto assoluto di diffusione per finalità di trasparenza. Per altre finalità i dati possono essere diffusi solo se indispensabili.
Per i dati riferiti alla salute della persona, il divieto di pubblicazione è assoluto, senza alcuna deroga o eccezione.
Nell’elenco che segue, vengono riassunte le tre tipologie di dati e le possibilità di diffusione via web (Albo pretorio e Amministrazione trasparente):
- DATI COMUNI (serve una norma di legge o di regolamento)
Nome e cognome, sesso, stato civile, data e luogo di nascita, indirizzo, codice fiscale, email, telefono, titolo di studio, professione, ISEE, IBAN, eccetera. - DATI SENSIBILI (solo norma di legge)
Razza, etnia, convinzioni religiose, filosofiche o di altro genere, opinioni politiche, adesione a sindacati, partiti o associazioni a carattere filosofico, politico, sindacale; SALUTE E VITA SESSUALE - DATI GIUDIZIARI (solo norma di legge)
Dati idonei a rilevare provvedimenti in materia di casellario giudiziale, anagrafe delle sanzioni amministrative dipendenti da reato e relativi carichi pendenti, o la qualità di imputato o di indagato.
[1] http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3488002