Il Garante Privacy dà le regole per la PA trasparente

Autorità e normativeMarketingSicurezzaSorveglianza

Il Garante Privacy detta le “Linee guida” per la PA trasparente: quali informazioni personali possono essere messe online, in quali forme, con quali paletti tecnologici

Il Garante Privacy detta le regole per rispettare la riservatezza di cittadini e dipendenti. Le “Linee guida” appena varate dall’Autorità definiscono infatti un primo quadro unitario di misure e accorgimenti che la PA deve adottare sia nel caso che la pubblicazione online sia effettuata a fini di trasparenza dell’attività amministrativa, di pubblicità degli atti o di consultazione da parte di singoli soggetti. Gli atti o documenti  messi online devono rispettare i principi di necessità, proporzionalità e pertinenza.

Ecco una sintesi della PA trasparente ai tempi del Web. Online devono finire solo informazioni personali indispensabili. La permanenza in rete non può essere infinita ma avere tempi congrui: la Rete ha menoria “da elefante”. Vanno adottate misure tecnologiche contro manipolazione e duplicazione massiva dei file. La reperibilità dei dati attraverso motori di ricerca esterni ai siti va valutata con cautela.

Il Garante per la protezione dei dati personali ha fissato le regole in base alle quali le pubbliche amministrazioni possono diffondere on line atti e documenti amministrativi contenenti dati personali. Il tutto senza ledere la privacy di cittadini e dipendenti, ma  rispettando i principi stabiliti dalla normativa sulla privacy.

Il provvedimento, frutto di un complesso lavoro preliminare, sintetizza le osservazioni pervenute da diverse amministrazioni pubbliche, enti locali e associazioni di  consumatori nell’ambito della consultazione avviata nei mesi scorsi dal Garante. Rimane fermo il generale divieto di diffondere dati sulla salute. Contro i rischi di cancellazioni, modifiche, estrapolazioni delle informazioni presenti on line devono essere adottate adeguate misure tecnologiche.

La reperibilità dei documenti deve essere, se possibile, assicurata attraverso motori di ricerca interni al sito della singola amministrazione e restringendo l’indicizzazione dei documenti da parte dei motori di ricerca esterni. L’uso di motori di ricerca interni consente infatti di garantire un accesso coerente con la finalità per la quale i dati sono stati resi pubblici ed evita il rischio di manipolazione e di “decontestualizzazione” dei dati, cioè la estrapolazione arbitraria che rende incontrollabile il loro uso.
I dati devono comunque rimanere disponibili soltanto per il tempo previsto dalle norme di settore. In mancanza di queste, le pubbliche amministrazioni devono individuare congrui limiti temporali oltre i quali i documenti devono essere rimossi.
Infine, contro i rischi di riproduzione e riutilizzo dei file contenenti dati personali, devono essere installati software e sistemi di alert che consentono di riconoscere e segnalare accessi anomali al fine di mettere in atto adeguate contromisure.

Dì la tua in Blog Café: Regole di Privacy per la PA

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore