Privacy: diffusione di atti e documenti nelle PA? Occorre un regolamento ad hoc
Il Garante per la
Protezione dei
dati personali (Provv. n. 17/2007) ha reso noto di aver stilato le linee
guida al fine di tutelare la pubblicazione e la diffusione di atti e documenti
da parte degli enti locali, soprattutto su Internet. L’Autorità Garante ha
quindi sottolineato come le linee guida siano state pensate sulla base del
principio secondo cui trasparenza, diritti di accesso ai
dati e tutela della riservatezza personale debbono convivere in un armonico
equilibrio, senza il verificarsi di ingiustificate prevaricazioni dell’una
sull’altra condizione.
Sulla base di ciò il Garante ha quindi precisato che tutti gli atti della
Pubblica Amministrazione sono per pubblici (ad eccezione di quelli considerati
"riservati" per espressa indicazione di legge o per effetto di una dichiarazione
del sindaco o del presidente della provincia) e, conseguentemente, è compito
della PA stessa disciplinare le modalità del loro rilascio e ciò sulla base di
specifiche norme contenute in un apposito regolamento che assicuri ai cittadini
da un lato il diritto alla privacy e dall’altro il diritto di accedere alle
informazioni di cui è in possesso l'Amministrazione stessa.
Il Garante, nel provvedimento suggerisce quindi che le PA adottino il
regolamento che rappresenti per loro l'occasione per definire organicamente la
politica dell’ente in tema di trasparenza, in relazione alle diverse procedure
amministrative e al genere di mezzi di diffusione utilizzati, internet compreso.
Naturalmente, precisa l’Autorità, nel regolamento la PA dovrà prevedere le
limitazioni, le cautele e le modalità previste da specifiche norme di settore
(es. norme che limitano la conoscibilità di atti e documenti concernenti
pubblicazioni matrimoniali, atti anagrafici,
dati reddituali, autorizzazioni, concessioni edilizie ecc).
Il Garante ha quindi precisato che il mezzo idoneo per controllare l’accesso
selezionato ai
dati sensibili è quello dell’utilizzo di chiavi personali, come username e
password, o numero di protocollo o altri sistemi rilasciati dall’ente solamente
al diretto interessato. Nel provvedimento però l’Autorità ha ricordato che la
diffusione dei dati sensibili e giudiziari deve avvenire solo se questo è
realmente indispensabile e se la PA ha adottato il regolamento previsto dal
Codice sull'uso di questi dati e, in ogni caso, che resta (ed è sempre) vietato
diffondere informazioni sulla salute dei cittadini. La PA quindi sarà tenuta a
verificare la esattezza (e soprattutto la pertinenza delle informazioni inserite
in rete) e a curarne l’aggiornamento.