Indicazioni in merito all’inserimento di dati personali nelle informazioni trasmesse alla BDNCP e/o pubblicate sul sito istituzionale delle Amministrazioni.
Il Presidente dell’Anac segnala un problema di privacy comune a tutte le PA italiane. Nell’ottemperare alla normativa sulla trasparenza, infatti, sovente si commette l’errore di pubblicare dati personali violando la privacy dell’interessato.
Il Presidente dell’ANAC è dovuto intervenire in quanto la Banca Dati Nazionale dei Contratti Pubblici (BDNCP) è centralizzata ed è responsabilità dell’ANAC ma i dati, di fatto, vengono caricati impropriamente dalle singole PA.
La raccomandazione non poteva che essere indirizzata a tutte le PA affinché si effettui un controllo adeguato prima di pubblicare nuove informazioni e viene fornito contestualmente un modulo con cui richiedere la cancellazione dei dati impropriamente pubblicati.
Il Modello è disponibile qui.
Sul tema si è espresso anche il Garante della Privacy.
La pubblicazione di dati e documenti è una attività complessa in quanto occorre definire esattamente la terra di confine tra normative apparentemente in conflitto fra di loro che può essere assolta con la rigorosa applicazione del principio di minimizzazione riducendo i dati personali da pubblicare a quelli strettamente necessari.
Come riferimento forniamo uno schema esemplificativo a cui uniformarsi (confronta tabella seguente):
- Dati ex art. 9 e 10 i cosiddetti dati sensibili e giudiziari NON devono essere pubblicati MAI in modalità diretta o indiretta (per indiretta si intende che: è possibile risalire al dato personale o “particolare”).
- Dati principali da NON pubblicare e da rimuovere per primi nell’atto se presenti: Dati di geolocalizzazione, mail e telefono.
- Su tutti i dati personali presenti va fatta una valutazione di quelli che sono STRETTAMENTE NECESSARI che vanno mantenuti mentre gli altri vanno oscurati.
La metodologia più efficiente consiste nel modificare opportunamente il Format dei documenti, definire esattamente come e dove effettuare la pubblicazione di ogni singolo documento, formare il personale.
È una occasione per efficientare ulteriormente il proprio Istituto partendo da:
- Riformulazione del Manuale di gestione dei flussi (occasione questa anche per trattare temi utili a migliorare l’organizzazione dell’Ente, affrontare temi caldi per la privacy come il protocollo ad esempio, ridurre l’impatto dell’errore umano nella gestione dei dati che dalle statistiche in nostro possesso in quanto serviamo un numero consistente di Istituto rappresenta la percentuale più alta di violazione)
- Effettuare un piano di cosa pubblicare e cosa nella sezione amministrazione trasparente
- Formare il personale
Per tutte queste attività è possibile anche usufruire dei fondi del DM66.
Gdpristruzione.it terrà dei webinar GRATUITI a cui è possibile iscriversi.
Il webinar avrà a tema: Trasparenza e privacy come ottemperare? Si ripeterà in più date per permettere a tutti di partecipare.
Tabella esemplificativa.
|
Dato |
Tipologia |
Pubblicazione |
|
 |
Salute |
Particolari |
NO |
 |
Opinioni sindacali |
Particolari |
NO |
 |
Orientamento politico |
Particolari |
NO |
 |
Orientamento religioso |
Particolari |
NO |
 |
Orientamento Sessuale |
Particolari |
NO |
 |
Dati giudiziari |
Particolari |
NO |
 |
Dati di geolocalizzazione |
Particolari nella diffusione |
Minimizzati primi dati da eliminare |
 |
Telefono/cellulare |
Particolari nella diffusione |
Minimizzati primi dati da eliminare |
 |
|
Particolari nella diffusione |
Minimizzati primi dati da eliminare |
|
ALTRI DATI PERSONALI |
COMUNI |
SI MINIMIZZATI |
|
Staff Gdpristruzione.it
