Abbiamo già ampiamente illustrato su questo sito i contenuti delle nuove “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web” pubblicate sulla Gazzetta Ufficiale n. 64 del 19 marzo scorso (leggi la notizia).
Approfittiamo del comunicato stampa del Garante, pubblicato il 4 aprile, per riassumere i contenuti principali del documento:
Cautele generali
Previsioni normative: i dati possono essere messi in rete solo sulla base di una norma di legge o di regolamento che lo preveda. Le amministrazioni possono anche stabilire la diffusione delle informazioni personali nell'ambito del Piano triennale per la trasparenza. Nel pubblicare i dati le amministrazioni devono rispettare i principi di necessità, proporzionalità e pertinenza. Rimane fermo il generale divieto di diffondere dati sulla salute.
Solo dati esatti e aggiornati: le pubbliche amministrazioni devono mettere a disposizione solo dati esatti, aggiornati e proporzionati agli scopi per i quali sono messi on line. Occorre adottare misure in grado di ridurre il rischio di cancellazioni, modifiche, estrapolazioni delle informazioni. A tale scopo i file dovranno riportare "dati di contesto" (data di aggiornamento, periodo di validità, amministrazione, numero di protocollo).
Cautele sui motori di ricerca esterni: è preferibile garantire la reperibilità dei documenti attraverso motori di ricerca interni al sito della singola amministrazione, utilizzando anche una specifica sezione del sito e limitando l'indicizzazione da parte dei motori di ricerca esterni. Tale modalità assicura un accesso coerente con la finalità per la quale i dati sono stati resi pubblici ed evita il rischio di manipolazione e di "decontestualizzazione" dei dati, cioè la estrapolazione arbitraria che rende incontrollabile il loro uso.
Tempi congrui di diffusione: i dati devono essere resi disponibili nei limiti temporali stabiliti dalle norme di settore. In mancanza di queste, le pubbliche amministrazioni sono tenute ad individuare congrui limiti temporali entro i quali mantenere on line i documenti.
Misure contro la duplicazione massiva di file: contro i rischi di riproduzione e riutilizzo dei file contenenti dati personali, devono essere installati software e sistemi di alert che consentono di riconoscere e segnalare accessi anomali (ad esempio per quantità rispetto a un determinato periodo di tempo) al fine di mettere in atto adeguate contromisure.
Atti e documenti on line a fini di trasparenza
Dipendenti pubblici: non si possono riprodurre sul web i dati sullo stato di salute, i cedolini dello stipendio, l'orario di entrata e di uscita, l'indirizzo privato, la e-mail personale.
Sono invece conoscibili da chiunque i livelli retributivi, i tassi di assenza, i risultati raggiunti, l'ammontare dei premi collegati alle performance, ma solo se in forma anonima o aggregata. Possono essere diffusi la retribuzione e i curricula di dirigenti, segretari comunali e provinciali, gli incarichi di collaborazione e consulenza, il ruolo dei dirigenti, i ruoli di anzianità e i bollettini ufficiali.
Beneficiari di contributi economici e agevolazioni: è possibile pubblicare l'albo dei soggetti cui sono stati erogati contributi, sovvenzioni, crediti, o riconosciute agevolazioni, sussidi o altri benefici. In tali elenchi possono essere riportati i dati identificativi (nome, cognome e data di nascita) omettendo invece di indicare il codice fiscale, le coordinate bancarie, le informazioni che descrivano le condizioni di indigenza e le informazioni sullo stato di salute.
Atti e documenti on line a fini di pubblicità degli atti
Concorsi e selezioni pubbliche: sono pubblicabili le graduatorie, gli esiti e i giudizi concorsuali, gli elenchi nominativi abbinati alle prove intermedie, gli elenchi degli ammessi alle prove scritte o orali. E' eccedente, invece, la pubblicazione del recapito telefonico, dell'indirizzo dell'abitazione, della e-mail, i titoli di studio, il codice fiscale, l'indicatore Isee, il numero dei figli disabili, i risultati dei test psicoattitudinali.
Graduatorie, elenchi professionali: per adempiere ad obblighi di pubblicità degli atti si possono pubblicare le graduatorie di mobilità professionale, l'inquadramento del personale, l'assegnazione di sede, i provvedimenti riguardanti la progressione di carriera, l'attribuzione di incarichi dirigenziali.
Atti e documenti on line a fini di consultabilità
Collocamento obbligatorio dei disabili: è lecito mettere a disposizione, ma solo a determinate categorie di soggetti legittimati e mediante accesso dedicato o con uso di username e password, gli elenchi di soggetti aventi diritto al collocamento obbligatorio, come i disabili appartenenti a categorie protette e i centralinisti telefonici non vedenti.
