Trasparenza online della PA e Privacy

La trasparenza consiste nella pubblicità di atti, documenti, informazioni e dati propri di ogni amministrazione, resa oggi più semplice e ampia dalla circolazione delle informazioni sulla rete internet a partire dalla loro pubblicazione sui siti istituzionali delle amministrazioni. Lo scopo è quello di favorire forme diffuse di controllo sull’azione amministrativa, sull’utilizzo delle risorse pubbliche e sulle modalità con le quali le pubbliche amministrazioni agiscono per raggiungere i propri obiettivi.

Il Garante Privacy, in apposite Linee Guida pubblicate nel 2014, distinguono gli obblighi di pubblicazione in: obblighi di pubblicazione per finalità di trasparenza (quelli previsti dal decreto trasparenza) e obblighi di pubblicazione per altre finalità (contenuti in altre disposizioni di settore non riconducibili a finalità di trasparenza, quali ad esempio. le pubblicazioni matrimoniali).
I primi appena citati sono quelli, indicati principalmente nel decreto trasparenza, che riguardano l’organizzazione e l’attività delle pubbliche amministrazioni.

Comprendono, ad esempio: i dati relativi agli organi di indirizzo politico e di amministrazione e gestione; i dati sull´articolazione degli uffici, sulle competenze e sulle risorse a disposizione di ciascun ufficio, anche di livello dirigenziale non generale; i nomi dei dirigenti responsabili dei singoli uffici; l´illustrazione in forma semplificata dell´organizzazione dell´amministrazione (es. mediante l´organigramma); l´elenco dei numeri di telefono nonché delle caselle di posta elettronica cui il cittadino possa rivolgersi.

Gli altri obblighi di pubblicazione sono contenuti in specifiche disposizioni di settore e riguardano finalità diverse dalla trasparenza, come quelli che prevedono la pubblicità legale di determinati atti amministrativi. Si pensi, ad esempio, alle pubblicazioni ufficiali dello Stato; alle pubblicazioni di deliberazioni, ordinanze e determinazioni sull’albo pretorio online degli enti locali; alle pubblicazioni matrimoniali; alla pubblicazione degli atti concernenti il cambiamento del nome; alla pubblicazione della comunicazione di avviso di deposito delle cartelle esattoriali a persone irreperibili; ecc.

In queste ipotesi non si applicano le specifiche previsioni del decreto trasparenza relative all’accesso civico, all’indicizzazione nei motori di ricerca, al riutilizzo, alla durata dell’obbligo di permanenza sul web di 5 anni e alla trasposizione in archivio.
Ricordiamo che i soggetti pubblici possono diffondere dati personali solo se ciò è ammesso da una specifica disposizione di legge o di regolamento.

Dopo aver verificato la sussistenza dell’obbligo di pubblicazione dell’atto o del documento nel proprio sito web istituzionale, il soggetto pubblico deve limitarsi a includere negli atti da pubblicare solo quei dati personali realmente necessari e proporzionati alla finalità di trasparenza perseguita nel caso concreto. Se sono sensibili (ossia idonei a rivelare ad esempio l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, l’adesione a partiti o sindacati, lo stato di salute e la vita sessuale) o relativi a procedimenti giudiziari, i dati possono essere trattati solo se indispensabili, ossia se la finalità di trasparenza non può essere conseguita con dati anonimi o dati personali di natura diversa.

Prima di procedere alla pubblicazione sul proprio sito web la P.A. deve:

• individuare se esiste un presupposto di legge o di regolamento che legittima la diffusione del documento o del dato personale;
• verificare, caso per caso, se ricorrono i presupposti per l’oscuramento di determinate informazioni;
• sottrarre all’indicizzazione (cioè alla reperibilità sulla rete da parte dei motori di ricerca) i dati sensibili e giudiziari, come ricordati al punto precedente.
  È vietato diffondere dati personali idonei a rivelare lo stato di salute o informazioni da cui si possa desumere, anche indirettamente, lo stato di malattia o l’esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici. Il Garante ha più volte ribadito la necessità di garantire il rispetto della dignità delle persone, facendo oscurare, ad esempio, dai siti web di diversi Comuni italiani i dati personali contenuti nelle ordinanze con le quali i sindaci disponevano il trattamento sanitario obbligatorio per determinati cittadini.
  Il principio generale del libero riutilizzo dei documenti contenenti dati pubblici, inoltre, va bilanciato con i principi in materia di protezione dei dati personali, primo fra tutti quello di finalità.
  Il Garante ha ritenuto opportuno che i soggetti pubblici inseriscano nella sezione “Amministrazione trasparente” un alert generale con cui si informi il pubblico che i dati personali pubblicati sono «riutilizzabili solo alle condizioni previste dalla normativa vigente sul riuso dei dati pubblici (…), in termini compatibili con gli scopi per i quali sono stati raccolti e registrati, e nel rispetto della normativa in materia di protezione dei dati personali».