L’applicazione del D.Lgs. 196/03 prima e del GDPR poi in realtà altamente critiche quali la Pubblica Amministrazione e la Sanità, ha da sempre incontrato delle difficoltà dettate dalle peculiarità proprie di questi settori. Non ci si riferisce, in particolare, alla ben nota difficoltà di spesa e di investimenti che ha come effetto quello di rendere estremamente complesso disegnare un modello di governance che comprenda misure effettivamente adeguate di protezione dei dati, bensì alla difficoltà di combinare norme specifiche di settore con la disciplina generale della protezione dei dati.
Trasparenza della pubblica amministrazione, tanta e ben confusa. Sono (almeno) 10 i «tipi» di trasparenza e tutti con presupposti diversi e con possibili esiti differenti: se devo chiedere la copia di un atto o di un documento, o di un dato o di una informazione, può darsi che ne abbia diritto in base a una legge, e che non ne abbia diritto in base ad un'altra. Diventa importante, allora, capire quale «trasparenza» attivare per ottenere il risultato e formulare la richiesta di conseguenza.
Sui portali delle pubbliche amministrazioni nella sezione dedicata alla trasparenza/bandi di concorso non dovrebbero comparire nelle graduatorie dati che facciano riferimento alla disabilità da cui si possa inferire l’identità delle persone interessate.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Il Foia conosce deroghe legate alla necessità di tutelare i dati personali, in particolare se sensibili, dei soggetti cui si riferiscono gli atti o i documenti o le informazioni oggetto della richiesta. Il rigetto va applicato se c’è un danno possibile alla tutela dei dati personali. Dopo aver precisato che le istanze non sono accettabili se creano un disservizio, si stanno ponendo – nella giurisprudenza e nelle indicazioni del Garante della privacy - alcuni punti fermi che danno alle amministrazioni utili indicazioni operative nell’applicazione del diritto di accesso generalizzato.
Numeri ufficiali non ce ne sono, ma una conferma sì. E basta per lanciare un allarme pesantissimo. Secondo fonti vicine alla Polizia Postale, infatti, il portale NoiPA sarebbe stato colpito da un attacco informatico che avrebbe consentito agli hacker di sottrarre stipendio e tredicesima di alcuni utenti.
La p.a. non deve chiedere il consenso per trattare dati. Il Garante, nel provvedimento n. 14 del 27 gennaio 2022, ha scritto a chiare lettere che, al fine di adempiere «compiti di interesse pubblico o connessi all'esercizio di poteri pubblici», i soggetti pubblici non sono tenuti a chiedere all'interessato alcun consenso o autorizzazione. L'intervento del Garante è tanto più opportuno a fronte di una prassi molto spesso confusa, nella quale gli enti pubblici talvolta pensano che chiedere il consenso sia al massimo qualcosa in più, ma innocuo.
Stop alle notifiche di multe stradali tramite pec ai professionisti, se il loro indirizzo di posta elettronica certificata non appare come strettamente personale. E non si può considerare tale quello assegnato dall’Ordine di appartenenza: occorre proteggere la privacy del destinatario dal rischio che della sanzione vengano a conoscenza altre persone che lavorano con lui e che verosimilmente possono accedere alla sua casella pec professionale. Lo ha stabilito il Garante della privacy, con la nota DRP/PS/147434 del 27 ottobre, resa nota dal ministero dell’Interno il 17 novembre con la circolare 300/STRAD/1/10060.U/2021.
