PUBBLICAZIONI ALL'ALBO PRETORIO SENZA DATI PERSONALI
ALLE SPA A MAGGIORANZA COMUNALE PRECLUSA LA PARTECIPAZIONE A GARE PUBBLICHE
Internet: sui siti
di comuni e province trasparenza, ma con dati personali indispensabili - 19
aprile 2007
Registro delle deliberazioni
Deliberazione n. 17
del 19 aprile 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in
presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe
Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe
Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;
Visto il Codice in materia
di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196), anche
in riferimento all'art. 154, comma 1, lett. h);
Esaminate le istanze
(segnalazioni e quesiti) pervenute da cittadini e soggetti pubblici riguardo al
trattamento di dati personali effettuato nelle attività connesse alla
pubblicazione e diffusione di atti e documenti di enti locali;
Ritenuta l'opportunità di
individuare un quadro unitario di misure e di accorgimenti necessari e
opportuni, volti a fornire orientamenti utili per cittadini e amministrazioni
interessate;
Visto il testo unico delle
leggi sull'ordinamento degli enti locali (d.lg. 18 agosto 2000, n. 267);
Vista la documentazione in
atti;
Viste le osservazioni
dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del
regolamento del Garante, n. 1/2000;
Relatore il dott. Mauro
Paissan;
DELIBERA:
1. di adottare le "Linee
guida in materia di trattamento di dati personali per finalità di pubblicazione
e diffusione di atti e documenti di enti locali" contenute nel
documento allegato quale parte integrante della presente deliberazione
(Allegato 1 );
2. che copia del
presente provvedimento sia trasmessa al Ministero della giustizia-Ufficio pubblicazione
leggi e decreti, per la sua pubblicazione sulla Gazzetta Ufficiale della
Repubblica italiana ai sensi dell'art. 143, comma 2, del Codice.
Roma, 19 aprile 2007
IL PRESIDENTE
Pizzetti
IL RELATORE
Paissan
IL SEGRETARIO GENERALE
Buttarelli
__________________________________________________________________-
Allegato 1
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Linee guida in materia di trattamento di dati personali
per finalità di pubblicazione e diffusione
di atti e documenti di enti locali
(Deliberazione n. 17 del 19 aprile 2007)
Sommario
1. Premessa
2.
Protezione dati e trasparenza: considerazioni generali
3.
Princìpi generali relativi al trattamento dati da parte degli enti locali
4. Forme
di pubblicità dei dati personali contenuti in atti e provvedimenti
5.
Impiego di tecniche informatiche e telematiche
6.
Pubblicità assicurata mediante affissione all'albo pretorio
7.
Materiale a stampa, pubblicazioni e volumi anche per scopi storici
8. Casi
specifici che possono essere menzionati nel regolamento locale
a) gli atti anagrafici
b) gli estratti degli atti dello stato civile
c) le pubblicazioni matrimoniali
d) l'organizzazione degli uffici
e) dati reddituali
f) retribuzioni, compensi ed emolumenti
g) autorizzazioni e concessioni edilizie
9. La
diffusione di dati personali su Internet tramite pagina web
10.
Altri casi particolari
10.1. Albo dei beneficiari
di provvidenze di natura economica
10.2. Procedure concorsuali e graduatorie
10.2.1. Concorsi pubblici
10.2.2. Asili nido
10.2.3. Alienazione e assegnazione di alloggi di edilizia agevolata
10.2.4. Graduatorie delle domande di mobilità
11. Altri
adempimenti da rispettare
1. Premessa
Diversi cittadini
e amministrazioni si sono rivolti a questa Autorità prospettando alcune
problematiche relative alle modalità con le quali gli enti locali danno
pubblicità alla propria attività istituzionale, anche di vigilanza e controllo,
in rapporto alla protezione dei dati personali contenuti in atti e documenti
resi accessibili ai cittadini.
Considerato
anche il rilevante numero di tali interessati il Garante ravvisa l'esigenza di
adottare le presenti linee guida, suscettibili di periodico aggiornamento
e nelle quali si tiene conto di precedenti decisioni dell'Autorità.
(1)
In
questa sede vengono prese in specifica considerazione solo questioni
riguardanti la pubblicazione e diffusione di atti e documenti tenendo presente
che, accanto alle forme di pubblicità scelte dagli enti locali o imposte per
legge, restano vigenti gli obblighi per i medesimi enti di attuare la
disciplina sul diritto di accesso ai documenti amministrativi e sul distinto
diritto di accesso ai dati personali, che sono stati oggetto di numerosi
provvedimenti del Garante. (2)
2. Protezione dati
e trasparenza: considerazioni generali
La necessità di garantire un livello elevato di tutela dei diritti e delle
libertà fondamentali rispetto al trattamento dei dati personali (art. 2, comma
1, del Codice) non ostacola una piena trasparenza dell'attività amministrativa.
Tale tutela non preclude
la valorizzazione delle attività di comunicazione istituzionale e la
partecipazione dei cittadini alla vita democratica, favorite dall'impiego di
nuove tecnologie che sono già utilizzate nell'ambito di proficue esperienze
avviate nell'e-government e nelle reti civiche. Tuttavia, la
presenza di dati personali negli atti e nei documenti conoscibili o diffusi
dagli enti locali richiede, da parte di questi ultimi, alcune doverose
valutazioni affinché siano rispettati i diritti degli interessati.
In presenza di taluni dati
personali o di determinate forme di diffusione vanno inoltre individuate
specifiche soluzioni e modalità per attuare la trasparenza in modo ponderato e
secondo correttezza.
3. Princìpi
generali relativi al trattamento dati da parte degli enti locali
Gli enti locali, in quanto soggetti pubblici, possono trattare dati di
carattere personale anche sensibile e giudiziario solo per svolgere le
rispettive funzioni istituzionali (art. 18, comma 2, del Codice).
Oltre alle garanzie
previste dal Codice e da altre disposizioni normative in materia di protezione
dei dati, l'ente locale deve osservare i presupposti e i limiti previsti da
ogni altra disposizione di legge o di regolamento che rilevi ai fini del
trattamento (art. 18, comma 3, del Codice).
Gli enti locali devono
astenersi dal richiedere il consenso al trattamento dei dati da parte degli
interessati (art. 18, comma 4, del Codice). Il consenso è infatti
richiesto solo nei riguardi di soggetti privati ed enti pubblici economici,
nonché in ambito sanitario (rispetto ad organismi sanitari pubblici ed
esercenti le professioni sanitarie: artt. 18, comma 4, 23, 76 e ss. del
Codice ).
La pubblicazione e la
divulgazione di atti e documenti determinano una "diffusione" di dati
personali, comportando la conoscenza di dati da parte di un numero
indeterminato di cittadini. L'interferenza nella sfera personale degli
interessati che ne consegue è legittima, solo se la diffusione è prevista da
una norma di legge o di regolamento (artt. 4, comma 1, lett. m), e 19,
comma 3, del Codice).
Prima di intraprendere
un'attività che comporta una diffusione di dati personali, l'ente locale deve
valutare se la finalità di trasparenza e di comunicazione può essere perseguita
senza divulgare tali dati, oppure rendendo pubblici atti e documenti senza
indicare dati identificativi adottando modalità che permettano di identificare
gli interessati solo quando è necessario: lo impone il principio di
necessità, il quale comporta un obbligo di attenta configurazione di
sistemi informativi e di programmi informatici per ridurre al minimo
l'utilizzazione di dati personali (art. 3 del Codice).
Se questa valutazione
preliminare porta a constatare che gli atti e i documenti resi conoscibili o
pubblici devono contenere dati di carattere personale, l'ente deve rispettare
anche l'ulteriore principio di proporzionalità: i tipi di dati e il
genere di operazioni svolte per pubblicarli e diffonderli devono essere infatti
pertinenti e non eccedenti rispetto alle finalità perseguite (art. 11,
comma 1, lett. d), del Codice).......