PRIVACY, ALBO PRETORIO E AMMINISTRAZIONE TRASPARENTE

La pubblicazione dei dati personali sull’Abo pretorio e il provvedimento del Garante della Privacy in ordine alla durata dellla pubblicazione stessa conducono a una riflessione sugli automatismi, spesso applicati dagli Enti, nel protrarre la pubblicazione sull’Albo oltre il termine dei 15 giorni e/o nel duplicare i file nella sezione dell’Amministrazione trasparente.

Secondo il Garante la diffusione di dati personali (art. 4, comma 1, lett. b) ed m) del Codice) − ancorché non “sensibili” né “giudiziari” (art. 4, comma 1, lett. d) ed e) del Codice) – può essere lecitamente effettuata da parte di un soggetto pubblico unicamente quando tale operazione sia prevista da una norma di legge o di regolamento (artt. 11, comma 1, lett. a) e 19, comma 3, del Codice) e nel rispetto del principio di pertinenza e non eccedenza (art. 11, comma 1, lett. d) ed e) del Codice).

Nel caso denunciato al Garante, l’accertata reperibilità di dati personali riferiti all’interessato sul sito istituzionale della Regione nella sezione “deliberazioni” oltre il termine di 15 giorni previsti dalla disciplina di settore, determina per il periodo eccedente una diffusione illecita in quanto effettuata in assenza di idoneo presupposto normativo (artt. 11, comma 1, lett. a) e 19, comma 3, del Codice, nonché Provv.ti 23 febbraio 2012, n. 73, doc. web n. 1876679 e 6 dicembre 2012, n. 384, doc. web n. 2223278; parte II, punti 1 e 3.a, Linee guida).

La richiamata disciplina di settore, infatti, fissa in “quindici giorni consecutivi, salvo il più breve termine stabilito nell’atto stesso” il termine massimo di pubblicazione delle delibere regionali al c.d. albo notiziario (cfr. art. 10, comma 1, d.lg. 22 aprile 1994, n. 320, in analogia a quanto stabilito con riguardo all’albo pretorio degli enti locali, art. 124, d.lg. 18 agosto 2000, n. 267 e art. 32, l. 18 giugno 2009, n. 69).

A giudizio del garante non può peraltro essere invocato l’art. 8, comma 3, del d.lg. 33/2013 stante la mancata previsione dell’obbligo di pubblicazione di tale tipologia di atti tra le ipotesi puntualmente elencate dal legislatore nel capo II del citato decreto o in altra specifica norma in materia di trasparenza. Queste norme – che prevedono obblighi di pubblicazione nella apposita sezione del sito istituzionale denominata “Amministrazione trasparente” di informazioni “concernenti l’organizzazione e l’attività delle pubbliche amministrazioni” per favorire forme diffuse di controllo sul perseguimento delle funzioni e sull’utilizzo delle risorse pubbliche (artt. 1, comma 1 e 2, comma 2, d.lg. n. 33/2013) − infatti, vanno mantenute distinte, anche sotto il profilo del diverso regime giuridico applicabile, dalle specifiche disposizioni di settore che regolano altri obblighi di pubblicità degli atti amministrativi per finalità diverse dalla trasparenza, come deve considerarsi l’obbligo di pubblicità all’albo notiziario.

Non trova pertanto applicazione al caso di specie il regime di conoscibilità stabilito dalla normativa sulla trasparenza, ivi compresa la specifica previsione concernente l’arco temporale quinquennale di permanenza sul web (cfr. introduzione, parte I, punto I e parte II, Linee guida cit.).

L’adempimento ad un obbligo di pubblicazione online di informazioni e documenti che comporti una diffusione di dati personali deve avvenire, prosegue il Garante, contemperando le esigenze di pubblicità con i diritti e le libertà fondamentali, nonché la dignità dell’interessato (art. 2 del Codice). Tanto premesso, si ritiene che la pubblicazione della delibera riportante il nominativo del segnalante, le valutazioni in merito all’operato nell’esecuzione della propria prestazione lavorativa e le specifiche ragioni poste a fondamento del trasferimento ad altro ufficio, non sia conforme al principio di pertinenza e non eccedenza (art. 11, comma 1, lett. d), del Codice; Linee guida cit.; in tal senso v. Provv. 1° agosto 2013, doc. web n. 2578588, con riguardo alla pubblicazione sul sito web di un’Azienda per i servizi sanitari di un provvedimento di recesso da un contratto individuale di lavoro recante valutazioni negative sull’operato del dipendente e Provv. 13 marzo 2014, doc web n. 3112708, con riguardo alla pubblicazione di delibere che riportavano anche giudizi sull’operato di un dipendente comunale; nella giurisprudenza di legittimità, in senso analogo, cfr. Cass., 20 luglio 2012, n. 12726, che ha confermato il Provv. 9 dicembre 2003, doc. web n. 1054649).

Alla luce delle considerazioni svolte, deve pertanto essere vietato alla Regione Valle d’Aosta ai sensi degli artt. 143, comma 1, lett. c), 144 e 154, comma 1, lett. d) del Codice, di diffondere ulteriormente in Internet, tramite il sito web istituzionale, i dati personali riferiti al segnalante nella delibera della Giunta regionale n. 1016 del 7 giugno 2013. Si ricorda, al riguardo, che l’inosservanza del provvedimento di divieto del Garante è punita ai sensi dell’art. 170 del Codice ed è altresì applicata in sede amministrativa, in ogni caso, la sanzione di cui all’art. 162, comma 2-ter, del Codice.

Si prescrive, inoltre, ai sensi degli artt. 143, comma 1, lett. b), e 154, comma 1, lett. c), del Codice, di conformare la pubblicazione di atti e documenti in Internet alle disposizioni contenute nel Codice in materia di protezione dei dati personali tenendo presente le indicazioni contenute nelle menzionate Linee guida (cfr., parte II) e rispettando, in particolare, il principio in base al quale la diffusione di dati personali è lecita quando prevista da una norma di legge o di regolamento (artt. 11, comma 1, lett. a) e 19, comma 3, del Codice).

L’inosservanza del provvedimento del Garante di prescrizione di misure necessarie determina l’applicazione in sede amministrativa, in ogni caso, della sanzione di cui all’art. 162, comma 2-ter, del Codice.

Nel caso specifico, infine, sebbene la disciplina in materia di trasparenza non preveda espressamente la pubblicazione obbligatoria delle delibere della Regione, resta salva la facoltà in capo alla Regione di disporre – anche al fine di favorire la “conoscenza degli atti emanati dall’Amministrazione regionale e di trasparenza della relativa attività” (cfr. documentazione in atti) – la pubblicazione di documenti ulteriori, ad esempio tutte le deliberazioni adottate dagli organi regionali, sempre che tale pubblicazione sia effettuata per esclusive finalità di trasparenza. In tali casi di pubblicazione facoltativa per finalità di trasparenza, la Regione potrà procedere alla pubblicazione solo dopo aver provveduto “alla anonimizzazione dei dati personali eventualmente presenti” (art. 4, comma 3, del d.lgs. n. 33/2013, nonché, parte I, punto 3, Linee guida cit.).

Dopo aver proceduto a tale indispensabile opera di anonimizzazione, tenendo presente le indicazioni che il Garante ha fornito nelle Linee guida (cfr., parte I, punto 3), sarà quindi possibile procedere alla pubblicazione di tutte le delibere all’interno della apposita sezione denominata “Amministrazione trasparente” (art. 9, comma 1, del d.lgs. n. 33/2013).

On line la nuova Guida 2023 del Garante Privacy su applicazione del GDPR

In occasione del quinquennale dalla piena applicazione del GDPR n. 2016/679, il Garante della privacy pubblica una nuova edizione della “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”. La Guida si propone come un utile strumento di consultazione per chi opera in ambito pubblico e privato, un manuale agile, in particolare per […]

Nuovo sito web della Federazione Nazionale degli Ordini della Professione di Ostetrica a norma Privacy, Design PA e Trasparenza

Actainfo ha realizzato per la Federazione Nazionale degli Ordini della Professione di Ostetrica il nuovo sito web istituzionale conforme: 1. alle disposizioni privacy del Regolamento Europeo GDPR n. 2016/679 in materia di protezione dei dati personali; 2. alla Delibera ANAC n. 1310 del 28/12/2016 «Prime linee guida recanti indicazioni sull’attuazione degli obblighi di pubblicità, trasparenza e diffusione di informazioni contenute nel dlgs. 33/2013 come […]

Scade il 23 settembre 2023 la dichiarazione di accessibilità per i siti web della P.A.

Come ogni anno, scade il 23 settembre il termine entro il quale tutte le pubbliche amministrazioni dovranno pubblicare le dichiarazioni annuali di accessibilità per tutti i propri siti web e app. I siti web della Pubblica Amministrazione dovranno rispettare le norme sull’accessibilità, finalizzate a garantire l’inclusione degli utenti con disabilità, tra le quali cecità e ipovisione, sordità e perdita dell’udito, limitazioni motorie, disabilità del linguaggio, fotosensibilità, nonché combinazioni di […]

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Servizi Web PA

PEC

Servizi Web Privati

Formazione

Servizi Privacy UE

Amministrazione Digitale