I dati personali in base al Gdpr (General data protection regulation) sono riferiti alle persone fisiche e non alle persone giuridiche, pertanto le amministrazioni pubbliche devono valutare le istanze di accesso considerando la nuova configurazione assunta dalle informazioni contenute nei documenti. Il Tar Sicilia – Palermo, sez. III, con la sentenza n. 2020 del 1° ottobre 2018 fornisce importanti chiarimenti sul concetto di dato personale e sulle differenti tipologie di accesso, alla luce dell'evoluzione normativa in materia di trasparenza.
L’applicazione del D.Lgs. 196/03 prima e del GDPR poi in realtà altamente critiche quali la Pubblica Amministrazione e la Sanità, ha da sempre incontrato delle difficoltà dettate dalle peculiarità proprie di questi settori. Non ci si riferisce, in particolare, alla ben nota difficoltà di spesa e di investimenti che ha come effetto quello di rendere estremamente complesso disegnare un modello di governance che comprenda misure effettivamente adeguate di protezione dei dati, bensì alla difficoltà di combinare norme specifiche di settore con la disciplina generale della protezione dei dati.
Il Foia conosce deroghe legate alla necessità di tutelare i dati personali, in particolare se sensibili, dei soggetti cui si riferiscono gli atti o i documenti o le informazioni oggetto della richiesta. Il rigetto va applicato se c’è un danno possibile alla tutela dei dati personali. Dopo aver precisato che le istanze non sono accettabili se creano un disservizio, si stanno ponendo – nella giurisprudenza e nelle indicazioni del Garante della privacy - alcuni punti fermi che danno alle amministrazioni utili indicazioni operative nell’applicazione del diritto di accesso generalizzato.
Numeri ufficiali non ce ne sono, ma una conferma sì. E basta per lanciare un allarme pesantissimo. Secondo fonti vicine alla Polizia Postale, infatti, il portale NoiPA sarebbe stato colpito da un attacco informatico che avrebbe consentito agli hacker di sottrarre stipendio e tredicesima di alcuni utenti.
