DECRETO TRASPARENZA: IL PARERE DEL GARANTE

Con parere favorevole, circostanziato da alcune condizioni ed osservazioni, il Garante per la Protezione dei Dati Personali (GDPD) ha approvato quattordici schemi standard predisposti dall’Autorità Nazionale Anticorruzione (ANAC), in tema di pubblicazioni rese dalle Pubbliche Amministrazioni – inclusi gli istituti scolastici – in osservazione a quanto già imposto dal “Decreto Trasparenza(D.lgs. 33/2013).

Il caso di Milano

La questione è emersa in seguito ad un provvedimento sanzionatorio del Garante Privacy rivolto ad un istituto comprensivo di Milano per aver pubblicato sul proprio sito web dati personali dei docenti, relativamente ad assenze e necessità di supplenze.

La violazione del GDPR e del Codice Privacy Italiano è stata rilevata a causa della mancata adozione di misure di sicurezza adeguate e sufficienti a proteggere la riservatezza degli insegnanti, nonostante fosse stata omessa l’indicazione della causale di assenza/necessità di supplenza all’interno della pubblicazione.

Il Decreto Trasparenza

Il Garante privacy, pertanto, ha fondato il proprio parere su un principio chiave rinvenibile all’interno del “Decreto Trasparenza” il quale richiede alle P.A. di limitarsi a pubblicare nella sezione “amministrazione trasparente” dei rispettivi siti web solo i dati dei dipendenti che necessitano di essere pubblicati – alla luce della normativa – al fine di evitare il rischio di sanzioni garantendo la riservatezza loro e di interessati connessi alle pubblicazioni della Amministrazione Pubblica.

Tra questi il Garante elenca:

  • i dati di contatto: numero di telefono, indirizzo e-mail e PEC del solo ufficio (non personale);
  • i dati relativi agli esiti dei concorsi: nome e cognome, data di nascita (per i soli casi di omonimia, la posizione in graduatoria:
  • i dati riguardanti i pagamenti: i soli pagamenti per importi superiori a 1000 euro, dati dei beneficiari per i soli casi in cui non permettano di conoscerne dati di natura anche particolare la cui pubblicazione possa essere lesiva dei diritti e della dignità dell’interessato. A tal proposito, il Garante aveva già in passato sottolineato in riferimento all’art. 4-bis D.lgs. 33/2013 che le informazioni sui pagamenti affrontati dalla P.A. dovessero riguardare la tipologia di spesa sostenuta, l’ambito temporale di riferimento e i beneficiari, nell’accezione specifica di “categoria di beneficiari”, senza alcuna possibilità di deroga;
  • i dati relativi alle performance, ai premi e ad eventuali trattamenti accessori per qualifica ex art. 20 D.lgs. 33/2013: i dati pubblicati non devono essere eccessivamente dettagliati e devono limitarsi all’indicazione complessiva della somma del premio stanziato per la tipologia di performance e l’ammontare del premio effettivamente erogato e distribuito. Per quanto attiene i premi accessori sarà invece necessaria la pubblicazione delle informazioni relative alla distribuzione, all’entità del premio prevista per ogni qualifica e commisurata alla stessa in base ad un valore percentuale di riferimento.

Conclusione

In conclusione, il Garante ha sottolineato che le amministrazioni potranno effettivamente adeguarsi alle indicazioni sopra riportate solo applicando, ex art 32 GDPR, adeguate misure di sicurezza che permettano di raggiungere la tutela della riservatezza degli interessati, pur adempiendo agli obblighi di trasparenza. A tal proposito, il Garante ha richiamato e suggerito l’utilizzo delle misure già previste dagli artt. 26-27 D.lgs. 33/2013, ad esempio gli omissis e l’oscuramento dei dati.

Le Pubbliche Amministrazioni dovranno avere a disposizione un periodo transitorio per uniformarsi alle nuove modalità di pubblicazione sui siti web istituzionali, in modo progressivo e graduale.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!