IL PARERE

Trasparenza e privacy nei siti delle PA: i paletti del Garante



Indirizzo copiato

Il Garante per la Protezione dei Dati Personali ha approvato gli schemi di pubblicazione dell’ANAC per la trasparenza delle PA, con riserve sulla privacy. Ha richiesto la minimizzazione dei dati personali pubblicati, la non divulgazione di informazioni sensibili, e un periodo transitorio per l’adeguamento. Le PA devono garantire trasparenza senza compromettere la privacy

Pubblicato il 30 mag 2024

Chiara Ponti

Avvocato, Privacy Specialist & Legal Compliance e nuove tecnologie – Baccalaureata



Gli eccessi dell’AI stanno plasmando un mondo senza possibilità di scelta: servono regole e trasparenza
intelligenza artificiale: Foto di Gerd Altmann da Pixabay

L’Autorità Garante per la Protezione dei Dati Personali – GPDP dice sì all’altra Autorità Nazionale Anticorruzione – ANAC e ai quattordici (14) Schemi standard di pubblicazione che stabiliscono le regole che le Pubbliche Amministrazioni – PA devono, dallo scorso 10 aprile 2024, seguire per rispettare i noti obblighi di trasparenza nella pubblicazione appunto dei siti online previsti dal Decreto Trasparenza (D.lgs. 33/2023). Lo fa con un parere favorevole che andiamo di seguito ad analizzare.

PA e siti online: sì agli obblighi di trasparenza, ma maggiori tutele privacy

Le PA per adempiere agli obblighi di trasparenza, come risaputo, devono pubblicare – nell’apposita e omonima Sezione – sui propri siti una serie di informazioni. Tuttavia, queste non devono diminuire in alcun modo la protezione dei dati personali. In caso contrario, scatteranno le sanzioni. A stabilirlo è il Garante della privacy con una nota ufficiale diffusa a inizio aprile 2024.

Revisione di Schemi standard di pubblicazione (ANAC): tra esigenze e criticità rilevate dal GPDP

Dal parere in questione, notiamo come il Garante abbia avanzato delle esigenze da rispettare e sollevato delle criticità da risolvere.

Tra le esigenze, rientra anzitutto la necessità di limitare la pubblicazione dei dati di contatto. Il leitmotiv è sempre lo stesso: “…solo dati personali necessari” possono essere pubblicati nella Sezione di “Amministrazione trasparente” per rispondere al ricorrente principio della minimizzazione. Quindi potranno essere, per esempio, pubblicati sui siti pubblici: il numero di telefono, l’indirizzo e-mail e la PEC dell’ufficio, ma non anche quegli stessi riconducibili al dipendente. Con lo stesso criterio, circa i risultati dei concorsi pubblici potranno essere pubblicati dati personali soltanto come:

  • nome, cognome, data di nascita in caso di omonimia;
  • la posizione in graduatoria dei vincitori e degli idonei dichiarati vincitori per via dello scorrimento della graduatoria.

Il Garante ha rappresentato poi l’esigenza, negli schemi, di “oscurare i dati personali eventualmente presenti nell’oggetto (e nei documenti pubblicati online in via facoltativa) degli accordi stipulati dall’amministrazione con soggetti privati o con altre amministrazioni pubbliche”.

Tra le criticità il GPDP ravvisa invece che occorra ancora chiarire che:

  • circa la pubblicazione dei dati concernenti i pagamenti, le PA non devono pubblicare i dati personali dei destinatari “di benefici economici inferiori a mille euro nell’anno solare e in ogni caso se dalla pubblicazione è possibile ricavare informazioni relative allo stato di salute o alla situazione di disagio economico-sociale”, come si legge espressamente;
  • le valutazioni (performanti) vanno sì pubblicate, ma anonimizzate da eventuali dati personali presenti;
  • in relazione alla pubblicazione delle informazioni relative alla class action, va esclusa la pubblicazione dei nomi delle parti, se persone fisiche.

Ancora, tra le criticità, come si legge espressamente nel Parere, con riferimento alloSchema standard di pubblicazione circa gli “Obblighi di pubblicazione dei dati relativi alla valutazione della performance e alla distribuzione dei premi al personale” (art. 20) si prevede, tra gli altri, “l’indicazione per il personale dirigenziale e non dirigenziale di dati granulari che in alcuni casi potrebbero non risultare sufficientemente aggregati”, occorre evidenziare che devono essere pubblicati “i criteri” dei sistemi di misurazione e valutazione della performance per la finalità predetta.

Ciò per dare conto e ragione del “livello di selettività utilizzato nella distribuzione dei premi e degli incentivi, nonché i dati relativi al grado di differenziazione nell’utilizzo della premialità sia per i dirigenti sia per i dipendenti”.

In pratica, non più “dati troppo dettagliati” riferibili e riferiti ai singoli dipendenti, ma criteri più alti e generali rispondendo sempre a quel criterio di minimizzazione suddetto.

PA e siti online tra obblighi di trasparenza e tutela della privacy: le indicazioni e le osservazioni del Garante

Il Garante quindi nell’esprimere parere favorevole, se da un lato offre delle indicazioni, dall’altro fa un paio di osservazioni. Trattiamole separatamente.

Le indicazioni

In sostanza, le indicazioni risiedono nel revisionare il citato art. 20 GDPR compliant, indicando cioè soltanto:

  1. il valore del premio
  2. delle informazioni più specifiche circa i trattamenti accessori/premi effettivamente erogati al personale;
  3. dei criteri definiti in ordine alla misurazione/valutazione come, per esempio, la qualità del lavoro prestato, i risultati raggiunti, la qualità della preparazione, l’osservanza dei doveri d’ufficio, l’attitudine ad assumere maggiori responsabilità e via seguire.

Le osservazioni/opportunità

Al termine del parere, ecco che emergono osservazioni o meglio opportunità che il Garante per il tramite dell’avv. Scorza, quale relatore del Parere, pone.

Il ragionamento che fa è lineare: poiché “la maggior parte degli schemi standard […] fa espresso riferimento alla pubblicazione nella Piattaforma Unica della Trasparenza per adempiere agli obblighi di pubblicazione” dal momento che tale piattaforma non risulta allo stato ancora istituita, né disciplinata, è indispensabile, scrive l’esimio Collega, “valutare l’opportunità di espungere il riferimento alla pubblicazione nella Piattaforma Unica della Trasparenza” onde creare incertezze che è bene sempre evitare.

Da ultimo ma non ultimo, il GPDP invita a valutare altresì “l’opportunità di prevedere un periodo transitorio per consentire alle pp.aa. e agli altri soggetti destinatari degli obblighi di pubblicazione per finalità di trasparenza previsti dal d. lgs. n. 33/2013 di uniformarsi progressivamente e gradualmente alle nuove modalità di pubblicazione sui siti web istituzionali”. Insomma, una fase transitoria che consenta l’adeguamento step by step.

Le PA, in conclusione dunque, possono pubblicare dati e informazioni nell’area Amministrazione & Trasparenza, purché il livello di protezione dati personali sia sensibilmente innalzato.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Social
Video
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati