Pubbliche Amministrazioni: nuovi limiti informatici imposti dal Garante per la protezione dei dati personali

ROMA – Il Garante per la protezione dei dati personali ha fissato i termini per la diffusione in internet dei documenti amministrativi contenenti dati personali; saranno infatti ammesse le sole pubblicazioni di informazioni personali indispensabili. Obiettivo di tale limitazione è quello di evitare manipolazione e duplicazione dei file importanti tramite i motori di ricerca esterni ai siti internet.

La Pubblica Amministrazione deve sottostare alle regole varate dal Garante, sia nel caso in cui la pubblicazione in internet avvenga con la finalità della trasparenza dell’attività amministrativa, sia che abbia lo scopo di semplice pubblicità degli atti che di consultazione da parte delle singole persone. Il regolamento è frutto anche delle osservazioni pervenute dalle diverse amministrazioni pubbliche, associazioni di consumatori ed enti locali, durante la consultazione iniziata alcuni mesi fa dall’Autorità competente.

Di seguito le linee guida (Comunicato stampa – 04 aprile Garante per la protezione dei dati personali):

Le amministrazioni pubbliche hanno la possibilità di mettere in rete atti o documenti contenenti dati personali solo sulla base di una norma di legge e di regolamento che lo preveda e devono rispettare i principi di necessità, proporzionalità e pertinenza. Rimane fermo il generale divieto di diffondere dati sulla salute.

Contro i rischi di cancellazioni, modifiche, estrapolazioni delle informazioni presenti on line devono essere adottate adeguate misure tecnologiche.

La reperibilità dei documenti deve essere, se possibile, assicurata attraverso motori di ricerca interni al sito della singola amministrazione e limitando l’indicizzazione dei documenti da parte dei motori di ricerca esterni. L’uso di motori di ricerca interni consente infatti di garantire un accesso coerente con la finalità per la quale i dati sono stati resi pubblici ed evita il rischio di manipolazione e di “decontestualizzazione” dei dati, cioè la estrapolazione arbitraria che rende incontrollabile il loro uso.

I dati devono comunque rimanere disponibili soltanto per il tempo previsto dalle norme di settore. In mancanza di queste, le pubbliche amministrazioni devono individuare congrui limiti temporali oltre i quali i documenti devono essere rimossi.

Infine, contro i rischi di riproduzione e riutilizzo dei file contenenti dati personali, devono essere installati software e sistemi di alert che consentono di riconoscere e segnalare accessi anomali al fine di mettere in atto adeguate contromisure.

Il sito del Garante per la protezione dei dati personali

Luca Bagaglini