Linee guida approvate dal Garante per la protezione dei dati personali
Pubblicazione di dati personali anche contenuti in atti e documenti amministrativi
In relazione alle sole operazioni di comunicazione e di diffusione di dati personali, le pubbliche amministrazioni, nel mettere a disposizione, sui propri siti istituzionali, atti e documenti contenenti dati personali (in forma integrale, per estratto, ivi compresi gli allegati), devono preventivamente verificare che una norma di legge o di regolamento preveda tale possibilità, fermo restando comunque il generale divieto di diffusione dei dati idonei a rivelare lo stato di salute dei singoli interessati.
Pubblicazione di informazioni personali
Le amministrazioni possono pubblicare sul proprio sito web informazioni che contengono dati personali, eventualmente anche tratti da atti e documenti amministrativi, qualora tale divulgazione, che deve essere sempre sorretta da una puntuale motivazione, costituisca un'operazione strettamente necessaria al perseguimento delle finalità assegnate all'amministrazione da specifiche leggi o regolamenti, e riguardi informazioni utili ai destinataridell'attività o dei servizi prestati dall'amministrazione, fermo restando che non possono essere comunicate o diffuse informazioni riferite agli utenti se non nei casi in cui questo è esplicitamente previsto da una legge o da un regolamento.
Resta fermo che la pubblicazione di dati personali aventi natura sensibile è consentita solo se autorizzata da espressa disposizione di legge nella quale siano specificati i tipi di dati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.
Pubblicazione di informazioni alla luce della recente riforma normativa in materia di trasparenza delle pubbliche amministrazioni
Le amministrazioni possono disporre la pubblicazione sul proprio sito web di informazioni personali, qualora tale divulgazione sia riconducibile all'attuazione del Programma triennale per la trasparenza e l'integrità che ciascuna amministrazione è tenuta ad adottare.
In tale quadro gli stessi Programmi triennali delle amministrazioni dovranno contenere un'adeguata motivazione circa l'esigenza sottesa alla scelta di pubblicazione dei dati, qualora si tratti di dati non previsti da disposizioni normative o dalle “linee guida” della CIVIT.
Sindacabilità delle scelte in ordine alla pubblicazione di dati personali
Tutte le decisioni assunte dalle amministrazioni in relazione alla pubblicazione sui propri siti istituzionali di atti e documenti contenenti dati personali sono sindacabili da parte del Garante ove non siano rispettati i principi di necessità, proporzionalità e pertinenza dei dati.
Gli accorgimenti tecnici in relazione alle finalità perseguite
A fronte della messa a disposizione on line di atti e documenti amministrativi contenenti dati personali, occorre individuare idonei accorgimenti volti ad assicurare forme corrette e proporzionate di conoscibilità di tali informazioni impedendo la loro indiscriminata e incondizionata reperibilità in Internet, garantendo il rispetto dei principi di qualità ed esattezza dei dati e delimitando la durata della loro disponibilità on line.
Va tenuto presente, inoltre che la diffusione indiscriminata di dati personali basata su un malinteso e dilatato principio di trasparenza può determinare conseguenze gravi e pregiudizievoli tanto della dignità delle persone quanto della stessa convivenza sociale.
Deve sempre essere tenuto presente il pericolo oggettivo costituito dai motori di ricerca che "decontestualizzano il dato" estrapolandolo dal sito in cui è contenuto, e trasformandolo in una parte, non controllata e non controllabile, delle informazioni che di una persona sono date dal motore di ricerca stesso, secondo una "logica" di priorità di importanza del tutto sconosciuta e non conoscibile all'utente.
E' necessario stabilire se i dati siano reperibili mediante motori di ricerca esterni ovvero – come appare preferibile – interni al sito. La seconda soluzione va infatti privilegiata, in linea generale, in quanto assicura accessi maggiormente selettivi e coerenti con le finalità di volta in volta sottese alla pubblicazione assicurando, nel contempo, la conoscibilità sui siti istituzionali delle informazioni che si intende mettere a disposizione.
Tempi proporzionati di mantenimento della diffusione dei dati
Le esigenze di trasparenza, pubblicità e consultabilità degli atti, proprio in relazione alla circostanza che i dati personali in essi contenuti sono diffusi sul web, devono comunque tenere anche conto dell'obbligo di individuare un congruo periodo di tempo entro il quale devono rimanere disponibili.
Come detto, la diffusione illimitata e continua in Internet di dati personali relativi ad una pluralità di situazioni riferite ad un medesimo interessato, costantemente consultabili da molteplici luoghi e in qualsiasi momento, può comportare conseguenze pregiudizievoli per le persone interessate, specie se si tratta di informazioni non più aggiornate o relative ad avvenimenti risalenti nel tempo contenute anche in atti e provvedimenti amministrativi reperibili on line che hanno già raggiunto gli scopi per i quali si era reso necessario renderli pubblici.
In tale quadro, nelle ipotesi in cui specifiche disposizioni di settore individuino determinati periodi di tempo per la pubblicazione di atti e documenti, i soggetti pubblici sono tenuti ad assicurare il rispetto dei limiti temporali previsti, rendendoli accessibili sul proprio sito web solo durante il circoscritto ambito temporale individuato dalle disposizioni normative di riferimento (es., il Testo unico enti locali stabilisce che le deliberazioni del comune e della provincia devono essere affisse all'albo pretorio, nella sede dell'ente, per quindici giorni consecutivi).
Nei casi in cui, invece, la disciplina di settore non stabilisce un limite temporale alla pubblicazione degli atti, vanno individuati – a cura delle amministrazioni interessate- congrui periodi di tempo entro i quali mantenerli on line. La predetta congruità va commisurata alle esigenze sottese alle finalità di trasparenza, di pubblicità o di consultabilità di volta in volta perseguite. Più in particolare, in relazione alla finalità di trasparenza potrebbe risultare necessario individuare dei tempi ragionevoli di permanenza dei dati in rete, proprio al fine di garantire a chiunque una effettiva e immediata accessibilità alle informazioni. Tempi più circoscritti, invece, devono riguardare la disponibilità on line dell'atto o del documento pubblicato per finalità di pubblicità, avuto anche riguardo ai termini previsti dalla legge per l'impugnazione dei provvedimenti oggetto di pubblicazione.
Trascorsi i predetti periodi di tempo specificatamente individuati, determinati documenti o sezioni del sito devono essere rimossi dal web ovvero, in alternativa, devono essere inseriti in un'area di archivio consultabile solo a partire dal sito stesso e non raggiungibili utilizzando i motori di ricerca esterni.
Duplicazione massiva dei file contenenti dati personali
Devono essere adottate opportune cautele per evitare operazioni di duplicazione massiva dei file contenenti dati personali, rinvenibili dagli utenti sui siti istituzionali delle amministrazioni, mediante l'utilizzo di software o programmi automatici, al fine di ridurre il rischio di riproduzione e riutilizzo dei contenuti informativi in ambiti e contesti differenti.
Dati esatti e aggiornati
Per garantire la qualità dei dati trattati, le amministrazioni pubbliche, nel procedere nei casi previsti alla divulgazione on line di informazioni personali, sono tenute a mettere a disposizione soltanto dati esatti, aggiornati e attendibili.
A tale fine occorre adottare idonee misure per eliminare o ridurre il rischio di cancellazioni, modifiche, alterazioni o decontestualizzazioni delle informazioni e dei documenti resi disponibili tramite Internet. Un utile accorgimento consiste, ad esempio, nell'indicazione, tra i dati di contesto riportati all'interno del contenuto informativo dei documenti, delle fonti attendibili per il reperimento dei dati.
Ogni file oggetto di pubblicazione sui siti istituzionali, potendo essere letto in un altro ambito e in un momento successivo alla sua diffusione, dovrebbe prevedere l'inserimento dei "dati di contesto" (es. data di aggiornamento, periodo di validità, amministrazione).
Dati relativi ai soggetti che ricoprono incarichi pubblici
Le disposizioni vigenti escludono la conoscibilità, salvo nei casi previsti dalla legge, delle notizie concernenti la natura delle infermità e degli impedimenti personali o familiari che causino l'astensione dal lavoro, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra il predetto dipendente e l'amministrazione, idonee a rivelare dati sensibili.
Per quanto riguarda i curricula professionali di dirigenti, segretari comunali e provinciali, nonché di titolari di posizioni organizzative, di funzioni di valutazione e misurazione della performance e di incarichi di indirizzo politico-amministrativo, saranno pubblicati solo i dati personali non eccedenti e pertinenti rispetto alle legittime finalità di trasparenza perseguite. Prima di pubblicare sul sito istituzionale il curriculum, basato sullo standard europeo, va quindi operata una selezione delle informazioni in esso contenute ritenute pertinenti in relazione agli incarichi svolti o alle funzioni pubbliche ricoperte dal personale interessato quali, ad esempio:
– informazioni personali (dati anagrafici, amministrazione di appartenenza, qualifica e/o incarico ricoperto, recapito telefonico dell'ufficio, e-mail istituzionale);
– dati riguardanti i titoli di studio e professionali, le esperienze lavorative (incarichi ricoperti, capacità linguistiche e nell'uso delle tecnologie, partecipazione a convegni e seminari, pubblicazioni, collaborazione a riviste, ecc.);
– ulteriori informazioni di carattere professionale indicate dall'interessato.
Deve inoltre essere garantita agli interessati la possibilità di aggiornare periodicamente il proprio curriculum.
Non appare giustificato riprodurre sul web informazioni quali i cedolini dello stipendio, dati di dettaglio risultanti dalle dichiarazioni fiscali, oppure riguardanti l'orario di entrata e di uscita di singoli dipendenti, l'indirizzo del domicilio privato, il numero di telefono e l'indirizzo di posta elettronica personale (diversi da quelli ad uso professionale), ovvero informazioni attinenti allo stato di salute di persone identificate, quali le assenze verificatesi per ragioni di salute.
Anche nella pubblicazione dei Ruoli del personale e dei Bollettini degli atti amministrativi occorre effettuare un'opportuna selezione in modo da rendere conoscibili soltanto i dati necessari a determinare l'anzianità di servizio, evitando l'inserimento di notizie non pertinenti, eccedenti o riguardanti stati, qualità o situazioni personali ovvero informazioni idonee a rivelare dati sensibili, ove non espressamente previsto dalla legge.
Albo dei beneficiari di provvidenze di natura economica
In tali elenchi possono essere riportati i soli dati necessari all'individuazione dei soggetti interessati (nominativi e relativa data di nascita), l'esercizio finanziario relativo alla concessione del beneficio, nonché l'indicazione della disposizione di legge sulla base della quale hanno luogo le erogazioni medesime.
Non risulta invece giustificato diffondere ulteriori dati non pertinenti quali l'indirizzo di abitazione, il codice fiscale, le coordinate bancarie dove sono accreditati i contributi, la ripartizione degli assegnatari secondo le fasce dell'Indicatore della situazione economica equivalente-Isee ovvero informazioni che descrivano le condizioni di indigenza in cui versa l'interessato.
Non devono inoltre essere riportate negli albi diffusi on line informazioni idonee a rivelare lo stato di salute degli interessati.
Per quanto riguarda le modalità di messa a disposizione dei dati personali contenuti nell'Albo dei beneficiari di provvidenze di natura economica, che possono essere riportati nei siti istituzionali dei soggetti pubblici che erogano tali benefici, si suggerisce di privilegiare canali o modalità di ricerca interni ai medesimi siti limitando, attraverso idonei accorgimenti, l'indicizzazione da parte dei motori di ricerca esterni, nonché la creazione di copie cache presso gli stessi motori di ricerca.
Pubblicità degli atti amministrativi riguardanti concorsi, collocamento al lavoro e simili
L'ordinamento prevede particolari forme di pubblicità per gli esiti delle prove concorsuali e delle graduatorie finali di concorsi e selezioni pubbliche.
Le previsioni normative che disciplinano la pubblicazione di graduatorie, esiti e giudizi concorsuali prevedono espressamente la diffusione dei relativi dati personali, anche mediante l'utilizzo del sito istituzionale dell'amministrazione di riferimento.
Al riguardo, devono ritenersi appropriate quelle modalità di diffusione on line di graduatorie, esiti e giudizi concorsuali che consentono di rendere conoscibili i dati personali ivi riportati consultando il sito istituzionale dell'amministrazione pubblica competente, escludendone quindi la reperibilità tramite i comuni motori di ricerca esterni.
Devono ritenersi certamente pertinenti ai fini della pubblicazione on line gli elenchi nominativi ai quali vengano abbinati i risultati di prove intermedie, gli elenchi di ammessi a prove scritte o orali, i punteggi riferiti a singoli argomenti di esame, i punteggi totali ottenuti.
Appare invece eccedente la pubblicazione di dati concernenti il recapito di telefonia fissa o mobile, l'indirizzo dell'abitazione o dell'e-mail, i titoli di studio, il codice fiscale, l'indicatore Isee, il numero di figli disabili, i risultati di test psicoattitudinali.
Analoghe cautele devono essere adottate in relazione alle pubblicazioni effettuate nel quadro delle ordinarie attività di gestione di rapporti di lavoro (concorsi interni, promozioni, ecc.).
Il trattamento dei dati riferito alle persone disabili da parte di soggetti pubblici effettuato nell'ambito delle attività previste dalla disciplina sul collocamento mirato può ritenersi, in termini generali, lecito anche in quanto rispondente alle finalità di rilevante interesse pubblico individuate dal Codice per la protezione dei dati personali. In tale quadro, le disposizioni di legge in materia di diritto al lavoro e di collocamento di disabili appartenenti a categorie protette e centralinisti telefonici non vedenti, nel prevedere la formazione di elenchi e graduatorie dei soggetti che hanno diritto al collocamento obbligatorio, ne stabiliscono un generico regime di pubblicità.
Il regime di conoscibilità di tali documenti, stabilito per legge, può essere assicurato anche attraverso la loro messa a disposizione on line, purché vengano prescelte modalità che ne impediscano la libera consultabilità in Internet, utilizzando, ad esempio, credenziali di accesso, tenuto conto che gli elenchi e le graduatorie del collocamento obbligatorio contengono informazioni idonee a rivelare lo stato di salute delle persone iscritte.
