Pubblicare all'albo pretorio online anche solo un numero di matricola di un dipendente in contenzioso con l'ente può costare caro al comune. Anche se esiste un obbligo di pubblicazione infatti è sempre opportuno oscurare ogni riferimento personale per non incorrere in sanzioni privacy.
Quando riceviamo mail pubblicitarie o veniamo contattati nell'ambito di campagne di marketing e domandiamo agli operatori come abbiano ottenuto i nostri dati personali, spesso ci troviamo di fronte ad un muro di gomma, e la risposta che riceviamo è che "abbiamo dato il consenso", come se per il fatto che se in una certa occasione di cui neanche abbiamo ricordo abbiamo dato un consenso più o meno consapevole avessimo firmato una condanna ad essere perseguitati vita natural durante da spam e promozioni aggressive.
A seguito di un'istanza di esercizio dei diritti ai sensi del Gdpr da parte di un interessato che intendeva accedere ai propri dati personali, piuttosto che fornire le informazioni richieste, una società di recruiting ha invece deciso di cancellare le informazioni dai propri archivi. Ma la mossa non è piaciuta affatto all'autorità per la privacy della Danimarca, dove ha sede l'agenzia di ricerca e selezione del personale.
L'obbligo di pubblicare sul web la situazione patrimoniale vale solo per la dirigenza di vertice dei ministeri e per chi ricopre incarichi fiduciari. Esso non si estende dunque a tutta la dirigenza pubblica. Per questo motivo il Tar del Lazio, sezione I, con ordinanza 20/11/2019, ha accolto il ricorso presentato dal sindacato Cosmed avverso un provvedimento dell'azienda sanitaria locale di Matera, sospendendone l'efficacia e rinviando la trattazione del merito al prossimo 20 giugno. Con questa delibera l'Asl aveva imposto ai propri dirigenti la pubblicazione su Internet della propria situazione patrimoniale, in attuazione della deliberazione dell'Autorità anticorruzione n. 586 del 26 giugno 2019.
Operazione trasparenza sui redditi degli ex. Il fisco deve mostrare entro 30 giorni le dichiarazioni dei redditi presentate negli ultimi cinque anni da una signora. A chiederle è il marito, separato, per far ridurre il mantenimento. E ciò anche se ben potrebbe chiedere nella causa civile che sia il giudice a ordinare l'esibizione del documento. Il punto è che il diritto di difesa dalla controparte non risulta violato dall'ostensione: le carte del fisco non sono automaticamente acquisite al processo ma vanno vagliate dal giudice civile. Diversamente si dovrebbe aprire una lite al buio, col rischio di pagarne le spese, sperando che il giudice eserciti i poteri istruttori.
Gli obblighi di comunicazione previsti dal nuovo decreto di attuazione del registro dei titolari effettivi (Dm 11 marzo 2022 n. 55), prevedono modalità di accesso alle informazioni e, in particolare, modalità di interazione tra diritto di accesso e tutela della privacy dei titolari effettivi, diversamente declinate a seconda che si tratti di imprese dotate di personalità giuridica e persone giuridiche private ovvero di trust e istituti giuridici affini. Peraltro, proprio il richiamo agli istituti giuridici simili necessita un chiarimento ufficiale circa il perimetro a cui la normativa di attuazione possa essere applicata.
L’applicazione del D.Lgs. 196/03 prima e del GDPR poi in realtà altamente critiche quali la Pubblica Amministrazione e la Sanità, ha da sempre incontrato delle difficoltà dettate dalle peculiarità proprie di questi settori. Non ci si riferisce, in particolare, alla ben nota difficoltà di spesa e di investimenti che ha come effetto quello di rendere estremamente complesso disegnare un modello di governance che comprenda misure effettivamente adeguate di protezione dei dati, bensì alla difficoltà di combinare norme specifiche di settore con la disciplina generale della protezione dei dati.
Le Pubbliche amministrazioni, quando pubblicano dati e documenti on line, devono porre la massima attenzione a non diffondere dati che non siano pertinenti rispetto alle finalità perseguite. Questo concetto è stato recentemente ribadito dal Garante privacy nell'ambito di un'istruttoria conclusasi con un provvedimento sanzionatorio a carico di un Ente pubblico che aveva assolto alcuni obblighi informativi in violazione della normativa esistente.
Trasparenza della pubblica amministrazione, tanta e ben confusa. Sono (almeno) 10 i «tipi» di trasparenza e tutti con presupposti diversi e con possibili esiti differenti: se devo chiedere la copia di un atto o di un documento, o di un dato o di una informazione, può darsi che ne abbia diritto in base a una legge, e che non ne abbia diritto in base ad un'altra. Diventa importante, allora, capire quale «trasparenza» attivare per ottenere il risultato e formulare la richiesta di conseguenza.
Il provvedimento del Garante Privacy nei confronti di Foodinho s.r.l. del 10 giugno 2021 (docweb 9675440) ha messo in luce ancora una volta la necessità di assicurare che gli algoritmi utilizzati dalle aziende per la gestione delle attività lavorative siano configurati in modo da garantire la “trasparenza” dei processi decisionali ed evitare discriminazioni tra i lavoratori.
