La privacy come fattore di sviluppo delle PA

Il tema della tutela della privacy da parte delle PA, viene oggi affrontato da una prospettiva nuova: non aggravio burocratico ma fattore di sviluppo della pubblica amministrazione.

Sviluppo significa maggiore efficienza, rinnovato rapporto di fiducia con il cittadino, riduzione della spesa, trasparenza nell’azione amministrativa.

Rispetto a questi obiettivi la protezione dei dati ha dato un grande contributo. L’adeguamento alla normativa sulla privacy ha comportato per le amministrazioni pubbliche la necessità di rivedere le procedure interne e i flussi di dati, di aggiornare i data base con dati personali esatti e aggiornati, di rendere pubblici attraverso regolamenti quali informazioni personali dei cittadini raccolgono, usano, conservano e quali operazioni svolgono con essi e per quali fini. Sanità, fisco, giustizia, amministrazione centrale ed enti locali tutti sono stati chiamati a rivedere le proprie prassi.

L’innovazione tecnologia è un aspetto importante, ma non è il solo. Occorre conciliare efficienza con tutele per i cittadini. E’ a questo che occorre pensare per far crescere la cultura della messa in sicurezza dei dati, soprattutto ma non solo, in ambito pubblico.

Occorre dunque pensare ad un’innovazione tecnologia che consideri la protezione dei dati come un elemento di valore aggiunto. Una risorsa, dunque non un costo!

Fonte: Intervento del Presidente dell’Autorità Garante Francesco Pizzetti al Forum PA 2007, tenutosi lo scorso 23 maggio

Linee guida per il trattamento di dati personali da parte degli enti locali

Con una recente deliberazione il Garante per la protezione dei dati personali, ha fissato le regole che le Pubbliche Amministrazioni devono seguire per garantire la riservatezza dei cittadini, senza però penalizzare la piena trasparenza dell’attività amministrativa.
Il provvedimento è stato pubblicato sulla Gazzetta Ufficiale n. 120 del 25 maggio scorso e risponde ai numerosi quesiti avanzati da cittadini ed enti pubblici per conoscere le corrette procedure relative alla pubblicazione e alla diffusione degli atti.
Nel caso degli enti pubblici, infatti, la pubblicazione e la divulgazione degli atti e dei documenti comportano la conoscenza dei dati personali dell’interessato da parte di un numero indeterminato di cittadini e l’interferenza nella sfera personale è legittima solo se la diffusione è prevista dalla legge.
Il Garante, per questo motivo, ha sottolineato l’esigenza di garantire la privacy senza penalizzare la piena trasparenza dell’attività amministrativa.

Il provvedimento, di cui è stato relatore Mauro Paissan, definisce principi e limiti che gli enti locali sono tenuti a rispettare quando, in particolare, pubblicano e diffondono i dati personali contenuti in atti e deliberazioni dai quali  possono anche emergere delicate informazioni su condizioni di salute, handicap o situazioni di disagio di cittadini che concorrono all'assegnazione di alloggi popolari, assistenza e contributi,  ammissione di minori agli asili nido.

In quest’ottica, il primo principio che deve essere rispettato è quello di “necessità”: in base ad esso, prima di diffondere i dati, la PA deve “valutare se la finalità di trasparenza e di comunicazione può essere perseguita senza divulgare tali dati, oppure rendendo pubblici atti e documenti senza indicare dati identificativi adottando modalità che permettano di identificare gli interessati solo quando è necessario”.

Gli enti pubblici, inoltre, devono tener conto del principio di “proporzionalità”, in base al quale “i tipi di dati e il genere di operazioni svolte per pubblicarli e diffonderli devono essere pertinenti e non eccedenti rispetto alle finalità perseguite”. Il Garante ha stabilito che è lecita la divulgazione di dati sensibili e giudiziari solo se “è realmente indispensabile” e se “l'ente ha adottato il regolamento in materia previsto dal Codice su parere conforme del Garante”.

Le linee guida, inoltre, sottolineano che spetta all’ente locale la determinazione delle diverse forme di accessibilità ad atti e documenti mediante la valutazione dei singoli casi e delle specifiche modalità per rispettare la trasparenza, poiché esistono documenti che possono essere forniti al cittadino solo su richiesta, mentre altri possono essere pubblicati su internet, anche integralmente.

In proposito, nel regolamento si legge che, “con un approccio equilibrato e meditato, l'ente locale dovrebbe fare, opportunamente, largo uso di nuove tecnologie che facilitino la conoscenza da parte dei cittadini, tenuto conto anche del diritto all'utilizzo nei loro confronti delle tecnologie telematiche” e che “il regolamento dell'ente locale può valorizzare l'utilizzo di reti civiche e telematiche per mettere a disposizione dei cittadini atti e documenti contenenti dati personali e che attengano, ad esempio, a concorsi o a selezioni pubbliche”.
Riguardo all’affissione delle deliberazioni all’albo pretorio, si tratta di una procedura lecita che non contrasta con la protezione dei dati personali se rispetta alcune indicazioni. Il Garante, infatti, ha stabilito che non è consentita la trasposizione di tutte le deliberazioni così pubblicate in una sezione del sito Internet dell'ente liberamente consultabile, ma che è possibile riprodurre in rete alcuni documenti o un avviso che indichi il periodo durante il quale determinati documenti sono consultabili presso l'albo pretorio.

Il Garante, inoltre, ha stabilito che gli enti pubblici debbano “cogliere l'occasione per definire organicamente la propria politica in tema di trasparenza, in rapporto alle diverse procedure amministrative, alle distinte esigenze di trasparenza da perseguire e al genere di mezzi di diffusione utilizzati, anche in Internet”.

Fonte: Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali - G.U. n. 120 del 25 maggio 2007 - Provvedimenti a carattere generale - 19 aprile 2007,  Bollettino del n. 82/aprile 2007

Le soluzioni di PSManagement

La minaccia alla sicurezza delle informazioni, e quindi alla privacy, cresce di pari passo con il loro uso e proprio nella Pubblica Amministrazione italiana tale problema è di particolare attualità per la continua tendenza alla integrazione tra i sistemi di back-office e all’erogazione di servizi online, oltre che per la natura spesso particolarmente sensibile delle informazioni trattate.

La complessità del contesto richiede che il problema security sia affrontato secondo un processo ben definito e rigoroso, ma soprattutto secondo una visione generale: l’introduzione delle tecnologie anche più avanzate non basta, da sola, a garantire il livello di sicurezza desiderato; ogni intervento deve essere sempre applicato in una logica globale che, partendo dalle politiche fino alla loro concreta attuazione, tenga ben presenti le implicazioni per le persone, i processi e le tecnologie coinvolti.

Naturalmente per la Pubblica amministrazione l’individuazione e l’implementazione delle misure di sicurezza comporta una serie di scelte tecnologiche e organizzative che hanno come prerequisito la conoscenza delle normative vigenti; in particolare, in merito al “Codice in materia di protezione dei dati personali”, che riforma interamente la disciplina sulla privacy, anche le Pubbliche amministrazioni devono adottare alcuni provvedimenti per garantire che i dati trattati siano custoditi e controllati secondo misure minime di sicurezza.

PSManagement, propone di guidare e consigliare le Pubbliche Amministrazioni (centrali e periferiche), offrendo le soluzioni (come l'adozione del regolamento per il trattamento dei dati sensibili e giudiziari) e nel caso consigliando le tecnologie che permettano loro di gestire/scambiare informazioni in maniera sicura, sia al proprio interno, sia con il cittadino e le imprese.

In questa prospettiva, l’affiancamento alle PA e l’applicazione di soluzioni orientate alla security appare in modo evidente come una delle chiavi di successo affinché la Pa (PAC e PAL) possa realizzare un’offerta di servizi competitiva sotto il profilo della qualità e dell’affidabilità.

Psmanagement con i suoi servizi di consulenza consentirà alle PA centrali e periferiche di allinearsi alla Normativa vigente in modo completo e sicuro, garantendo nel tempo i seguenti vantaggi:

• Potenziamento dell'immagine: il rispetto e la garanzia della riservatezza dei dati personali dei dipendenti, cittadini e imprese è sinonimo di professionalità, di attenzione e di sensibilità nei confronti di tutti gli interlocutori della struttura
  
• Tutela giuridica preventiva: non sono pochi i casi sottoposti al Garante per la protezione dei dati personali, per una valutazione sui diritti dei cittadini e i doveri delle PA che possono potenzialmente suscitare problematiche di natura legale. Il nostro intervento vi permette ridurre il rischio di risarcimenti per danni ed eliminare il rischio penale potendo dimostrare di avere attuato tutte le misure preventive di sicurezza allo stato dell’arte.
  

	Approfondimenti e Link:
	Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali - G.U. n. 120 del 25 maggio 2007 - Provvedimenti a carattere generale - 19 aprile 2007,  Bollettino del n. 82/aprile 2007 (download...)
	Parere sullo schema tipo di regolamento per il trattamento dei dati sensibili e giudiziari dei comuni (download...)
	Parere sullo schema tipo di regolamento per il trattamento dei dati sensibili e giudiziari delle province (download...)
	Testo Unico delle leggi sull'ordinamento degli enti locali - d.lg. 18 agosto 2000, n. 267 - Gazzetta Ufficiale n. 227 del 28 settembre 2000 - Supplemento Ordinario n. 162 (download...)
	Regolamento recante disciplina in materia di accesso ai documenti amministrativi - d.p.r. n. 184/2006 - Gazzetta Ufficiale n. 114 del 18 maggio 2006 (download...)
	D.lgs.n.196/03 - Codice in materia di protezione dei dati persinali (aggiornato alla legge del 26 febbraio 2007 n. 17) (download...)
	Garante per la protezione dei dati personali (vai alla pagina ...)
	FORUM P.A. 2007: Innovare per crescere (vai alla pagina...)
	FORUM P.A.: il forum della Pubblica Amministrazione (vai alla pagina ...)
	L'altra P.A.: percorsi di innovazione nell'amministrazione cher cambia (vai alla pagina ...)
	CNIPA - Centro Nazionale per l'informatica per la Pubblica Amministrazione (vai alla pagina ...)
	Altri riferimenti normativi rilevanti per la privacy nella P.A.:
	VideoSorveglianza - Provvedimento generale (vai alla pagina ...)
	Monitoraggio della navigazione Internet e Posta Elettronica (vai alla pagina ...)
	Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico - 14 giugno 2007 (G.U. 13 luglio 2007, n. 161) (vai alla pagina ...)