di Dionisia Foscarini
Sono state pubblicate sulla G.U. n. 64/11 le “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web”, approvate dal Garante in via provvisoria il 16 dicembre 2010.
Il Garante, con tale provvedimento, ha dettato alcune regole per la pubblicazione on line da parte delle P.A. di atti e documenti amministrativi concernenti dati personali.
In particolare, il Garante ha precisato che le P.A stabilire tempi congrui di permanenza in rete, misure tecnologiche contro manipolazione e duplicazione massiva dei file, cautele per consentire la reperibilità dei dati attraverso motori di ricerca esterni ai siti, senza ledere la riservatezza dei cittadini e dei dipendenti e rispettare i principi stabiliti dalla normativa sulla privacy.
Le principali indicazioni contenute nel provvedimento in commento riguardano:
- informazioni indispensabili: i dati potranno essere messi in rete solo sulla base di una disposizione di Legge o di regolamento che lo preveda e dovranno essere rispettati i principi di necessità, proporzionalità e pertinenza, restando fermo il generale divieto di diffondere dati sulla salute;
- Misure tecnologiche contro manipolazioni: le P.A. dovranno adottare misure in grado di ridurre il rischio di cancellazioni, modifiche, estrapolazioni delle informazioni.
A tal fine, i file dovranno riportare “dati di contesto”, ossia data di aggiornamento, periodo di validità, amministrazione, numero di protocollo;
- Cautela su reperibilità dei dati: tutte le informazioni dovranno essere rintracciabili attraverso modalità di accesso interne al sito, piuttosto che mediante motori di ricerca esterni, in quanto tali modalità assicurano un accesso coerente con la finalità per la quale i dati sono stati resi pubblici ed evita il rischio di manipolazione e di estrapolazione arbitraria che rende incontrollabile il loro uso;
- Tempi congrui per la permanneza in rete: i dati dovranno rimanere disponibili solo per il tempo previsto dalle norme di settore.
Nei casi in cui tale disciplina non stabilisca chiaramente tempi di diffusione, spetterà alle amministrazioni fissare congrui limiti temporali di permanenza delle informazioni;
- Misure contro estrapolazione arbitraria: le P.A. dovranno adottare cautele per evitare la duplicazione o manipolazione dei file contenenti dati personali attraverso l’istallazione di programmi software di riconoscimento e segnalazione degli accessi anomali.