Soltanto dati esatti, costantemente aggiornati e indispensabili. Senza dare informazioni sulla salute, e considerando con attenzione per gli open data i confini dei diritti dei singoli, con la massima attenzione per la tutela i più deboli.
Sono questi i punti principali delle linee guida del Garante privacy per “contemperare le esigenze di pubblicità e trasparenza con i diritti e le libertà fondamentali nonché la dignità delle persone”, in un quadro organico “di cautele e misure che le PA devono adottare quando diffondono sui loro siti web dati personali dei cittadini”.
“Le Linee guida, emanate alla luce del recente decreto legislativo n.33/2013 – si legge in una nota del Garante – riguardano sia la pubblicazione di dati e documenti che le Pa devono mettere on line per finalità di trasparenza, sia di quelli finalizzati a garantire altri obblighi di pubblicità degli atti amministrativi, ad esempio pubblicazioni matrimoniali, deliberazioni sull’albo pretorio on line, avviso di deposito delle cartelle esattoriali e così via”.
Le linee guida, che sono in pubblicazione sulla Gazzetta ufficiale, sono state redatte dal Garante dopo aver sentito il dipartimento della Funzione pubblica, l’autorità nazionale Anticorruzione (Anac) e l’Agenzia per l’Italia digitale.
Tra i principi generali, si legge nella nota, “Le PA devono pubblicare solo dati esatti, aggiornati e contestualizzati. Prima di mettere on line sui propri siti informazioni, atti e documenti amministrativi contenenti dati personali, le amministrazioni devono verificare che esista una norma di legge o di regolamento che ne preveda l’obbligo”. “Le PA devono pubblicare on line solo dati la cui pubblicazione risulti realmente necessaria – continua la nota – E’ sempre vietata la pubblicazione di dati sulla salute e sulla vita sessuale. I dati sensibili (etnia, religione, appartenenze politiche etc.) possono essere diffusi solo laddove indispensabili al perseguimento delle finalità di rilevante interesse pubblico”.
“Occorre adottare – proseguono dall’autority – misure per impedire la indicizzazione dei dati sensibili da parte dei motori di ricerca e il loro riutilizzo. Qualora le PA intendano pubblicare dati personali ulteriori rispetto a quelli individuati nel decreto legislativo n.33, devono procedere prima all’anonimizzazione di questi dati, evitando soluzioni che consentano l’identificazione, anche indiretta o a posteriori, dell’interessato”.
Rispetto agli Open data e al riutilizzo dei dati, il garante specifica che “l’obbligo previsto dalla normativa in materia di trasparenza on line della Pa di pubblicare dati in ‘formato aperto’ – specificano dall’Authority – non comporta che tali dati siano anche ‘dati aperti’, cioè liberamente utilizzabili da chiunque per qualunque scopo. Il riutilizzo dei dati personali non deve pregiudicare, anche sulla scorta della direttiva europea in materia, il diritto alla privacy”.
Le PA, secondo le prescrizioni del Garante, “dovranno quindi inserire nella sezione denominata “Amministrazione trasparente” sui propri siti web un alert con cui si informa il pubblico che i dati personali sono riutilizzabili in termini compatibili con gli scopi per i quali sono raccolti e nel rispetto del norme sulla protezione dei dati personali”.
“A tutela di fasce deboli – concludono dall’Authority, che nelle linee guida prevede anche tutta la casistica degli obblighi di pubblicazione e della loro durata – persone invalide, disabili o in situazioni di disagio economico destinatarie di sovvenzioni o sussidi, sono previste limitazioni nella pubblicazione dei dati identificativi. Vi è invece l’obbligo di pubblicare la dichiarazione dei redditi di politici e amministratori, con l’esclusione di dati non pertinenti o dati sensibili”.
Il Garante ha previsto anche di ridurre al massimo i rischi di “decontestualizzazione del dato personale” prevedendo l’inserimento all’interno dei documenti di “dati di contesto” (data di aggiornamento, periodo di validità, amministrazione, numero di protocollo) ed evitare l’indicizzazione tramite motori di ricerca generalisti, “privilegiando funzionalità di ricerca interne ai siti web delle amministrazioni. Deve essere evitata – conclude il Garante – la duplicazione massiva dei file.