ENTI LOCALI
 

LINEE GUIDA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI PER FINALITÀ DI PUBBLICAZIONE DI ATTI E DOCUMENTI DI ENTI LOCALI – DELIBERAZIONE DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI N° 17 DEL 17/04/2007

 

Il provvedimento definisce principi e limiti che gli enti locali devono rispettare quando pubblicano e diffondono dati personali contenuti in atti e deliberazioni,
Il Garante afferma che:

  • prima di pubblicare o rendere accessibili atti (contenenti dati personali), l’ente locale deve valutare se le finalità di trasparenza possano essere perseguire con modalità che non comprendano la divulgazione di dati personali o che permettano di identificare gli interessati solo se necessario;

  • negli atti devono comparire solo i dati pertinenti e non eccedenti rispetto alle finalità;

  • dati sensibili e giudiziari possono essere diffusi solo se realmente indispensabili e se l’ente ha adottato il Regolamento previsto dal Codice;

  • è sempre vietato diffondere informazioni sulla salute.

L’ente quando diffonde e pubblica atti e deliberazioni contenenti dati personali attraverso l’impiego di nuove tecnologie (Internet) deve assicurare:

  • l’esattezza, l’aggiornamento e la pertinenza dei dati personali;

  • il diritto all’oblio delle persone interessate.

Il Garante indica specifiche cautele da adottare

  • nella pubblicazione di elenchi delle persone che usufruiscono di crediti, sussidi, o sovvenzioni;

  • nella pubblicazione e gestione delle delibere che approvano le graduatorie dei vincitori di pubblici concorsi.

Il documento, che non presenta novità sostanziali, raccoglie e armonizza quanto contenuto in precedenti decisioni dell’Autorità con la disciplina dell’accesso ai dati personali ed alla documentazione amministrativa nonché con il “diritto di accedere in generale alle informazioni di cui è in possesso l’amministrazione”(art. 10 D.Lgs. 267/2000).

Gli enti per conformarsi a quanto stabilito dalle linee guida del Garante dovranno:

  • verificare che le procedure seguite per la pubblicazione di atti e documenti siano coerenti con quanto dispone il provvedimento;

  • portare a conoscenza del provvedimento tutto il personale interessato;

  • provvedere ad integrare, qualora necessario, gli strumenti regolamentari;

  • predisporre adeguate informative da fornire agli interessati;

  • adottare le misure minime di sicurezza per assicurare l’integrità di dati e sistemi;

  • adottare idonee procedure per la pubblicazione di atti e documenti che contengono dati personali sulla rete Internet.