C. Filippi - "Cerniera" tra le PA e la Società Civile
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

C. Filippi - "Cerniera" tra le PA e la Società Civile

on

  • 35,562 views

 

Statistics

Views

Total Views
35,562
Views on SlideShare
35,562
Embed Views
0

Actions

Likes
0
Downloads
4
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

CC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

C. Filippi - "Cerniera" tra le PA e la Società Civile Presentation Transcript

  • 1. "Cerniera" tra le PA e la Società Civile RIUTILIZZO DELLE INFORMAZIONI DEL SETTORE PUBBLICO E PROTEZIONE DEI DATI PERSONALICLAUDIO FILIPPI |GARANTE PROTEZIONE DATI PERSONALI
  • 2. DIRETTIVA 2003/98/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 17 novembre 2003relativa al riutilizzo dellinformazione del settore pubblico
  • 3. La presente direttiva detta un complesso minimo dinorme in materia di riutilizzo e di strumenti pratici per agevolare il riutilizzo dei documenti esistenti in possesso degli enti pubblici degli Stati membri.
  • 4. La legislazione vigente attribuisce al riutilizzo delle informazioni del settorepubblico un ruolo fondamentale, in quanto la gran mole dei dati pubblicirappresenta un enorme patrimonio in termini di conoscenza, trasparenza esviluppo.Questi dati, in alcuni casi, sono disponibili ma con una serie di vincoli di tipotecnico (ad esempio, legati al formato utilizzato) o giuridico (relativi alla licenzadi utilizzo) che ne impediscono o ne limitano il riutilizzo.
  • 5. «riutilizzo» luso di documenti in possesso di enti pubblicida parte di persone fisiche o giuridiche a fini commerciali onon commerciali diversi dallo scopo iniziale nellambito dei compiti di servizio pubblico per i quali i documenti sono stati prodotti. Lo scambio di documenti tra enti pubblici esclusivamente in adempimento dei loro compiti di servizio pubblico non costituisce riutilizzo. «documento»qualsiasi contenuto, a prescindere dal suo supporto (testo su supporto cartaceo o elettronico, registrazione sonora, visiva o audiovisiva)
  • 6. Il riutilizzo dei dati del settore pubblico, per fini sia commerciali sia noncommerciali, deve avvenire nel pieno rispetto delle legislazioni nazionale edeuropea sulla tutela della vita privata.Gli obiettivi di una maggiore diffusione dei dati pubblici e della protezione deidati personali possono rafforzarsi reciprocamente se sono basati su unagestione consapevole delle informazioni da parte del settore pubblico.
  • 7. Considerando 21•La presente direttiva dovrebbe essere attuata ed applicata nel pieno rispetto deiprincipi relativi alla protezione dei dati personali ai sensi della direttiva 95/46/CEdel Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tuteladelle persone fisiche con riguardo al trattamento dei dati personali, nonché allalibera circolazione di tali dati.
  • 8. Articolo 1, commi 3 e 4•La presente direttiva si basa, senza recar loro pregiudizio, sui regimi di accessoesistenti negli Stati membri. La presente direttiva non si applica nei casi in cui icittadini o le imprese devono dimostrare, in virtù del regime di accesso, di avereun particolare interesse allottenimento dellaccesso ai documenti.•La presente direttiva non pregiudica in alcun modo il livello di tutela delle personefisiche con riguardo al trattamento dei dati personali ai sensi delle disposizionidi diritto comunitario e nazionale e non modifica, in particolare, i diritti e gliobblighi previsti dalla direttiva 95/46/CE.
  • 9. D.lg. 24 gennaio 2006, n. 36 Attuazione della direttiva 2003/98/CE relativa al riutilizzo di documenti nel settore pubblicoart. 4. Norma di salvaguardiaSono fatte salve:•la disciplina sulla protezione dei dati personali;•la disciplina sulla protezione del diritto dautore;•la disciplina in materia di accesso ai documenti amministrativi;•le disposizioni in materia di riutilizzazione commerciale dei documenti, dei dati edelle informazioni catastali ed ipotecarie;•le disposizioni in materia di proprietà industriale;•la disciplina sul Sistema statistico nazionale.
  • 10. D.Lgs. 7 marzo 2005, n. 82 Codice dellamministrazione digitale Articolo 50. Disponibilità dei dati delle pubbliche amministrazioni.I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, residisponibili e accessibili con luso delle tecnologie dellinformazione e dellacomunicazione che ne consentano la fruizione e riutilizzazione, alle condizionifissate dallordinamento, da parte delle altre pubbliche amministrazioni e daiprivati; restano salvi i limiti alla conoscibilità dei dati previsti dalle leggi e dairegolamenti, le norme in materia di protezione dei dati personali ed ilrispetto della normativa comunitaria in materia di riutilizzo delleinformazioni del settore pubblico.
  • 11. Qualunque dato trattato da una pubblica amministrazione, salvi i casi previstidallarticolo 24 della legge n. 241/1990, e nel rispetto della normativa inmateria di protezione dei dati personali, è reso accessibile e fruibile alle altreamministrazioni quando lutilizzazione del dato sia necessaria per lo svolgimentodei compiti istituzionali dellamministrazione richiedente,
  • 12. d.lg. 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali"dato personale", qualunque informazione relativa a persona fisica, identificata oidentificabile, anche indirettamente, mediante riferimento a qualsiasi altrainformazione, ivi compreso un numero di identificazione personale;"dati identificativi", i dati personali che permettono lidentificazione direttadellinteressato.
  • 13. Art. 11 (Modalità del trattamento e requisiti dei dati) I dati personali oggetto di trattamento sono:•raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altreoperazioni del trattamento in termini compatibili con tali scopi;•conservati in una forma che consenta lidentificazione dellinteressato per unperiodo di tempo non superiore a quello necessario agli scopi per i quali essi sonostati raccolti o successivamente trattati;•i dati personali trattati in violazione della disciplina rilevante in materia ditrattamento dei dati personali non possono essere utilizzati.
  • 14. Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici Art. 18•qualunque trattamento di dati personali da parte di soggetti pubblici è consentitosoltanto per lo svolgimento delle funzioni istituzionali;•i soggetti pubblici non devono richiedere il consenso dellinteressato.
  • 15. Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari Art. 19•la comunicazione da parte di un soggetto pubblico a privati o a enti pubblicieconomici e la diffusione da parte di un soggetto pubblico sono ammesseunicamente quando sono previste da una norma di legge o di regolamento.
  • 16. Principi applicabili al trattamento di dati sensibili Art. 20•Il trattamento dei dati sensibili da parte di soggetti pubblici è consentito solo seautorizzato da espressa disposizione di legge nella quale sono specificati i tipi didati che possono essere trattati e di operazioni eseguibili e le finalità di rilevanteinteresse pubblico perseguite.
  • 17. In proposito, numerosi ed importanti principi che possono guidare le Amministrazioni nella definizione delle soluzioni e delle modalità con cuiprocedere alla pubblicazione sono contenuti nella Deliberazione dell’AutoritàGarante per la protezione dei dati personali del 2 marzo 2011 recante “Lineeguida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul Web” (Deliberazione n. 88/2011 - G.U. n. 64 del 19 marzo 2011 e su www.garanteprivacy.it [doc. web n. 1793203]).
  • 18. La privacy non deve essere vissuta come un ostacolo insormontabile nelprocesso di apertura delle informazioni del settore pubblico.Infatti, la gran parte dei dati pubblici (basti pensare alle cartografie, oppure alleinformazioni relative all’inquinamento) non possono essere classificati comepersonali, in quanto - cioè - non riconducibili ad un soggetto. In tutti gli altri casi, laprivacy può essere efficacemente tutelata pubblicando i dati in forma anonima ocomunque adottando tutte le cautele idonee a evitare che i soggetti cui i dati siriferiscono possano essere identificati.
  • 19. Secondo il Garante, infatti, non si ravvisa la necessità di adottare alcunaspecifica cautela qualora le pubbliche amministrazioni ritengano di pubblicaresul sito web informazioni non riconducibili a persone identificate o identificabili.Ad esempio:•dati quantitativi aggregati per uffici riguardanti i livelli retributivi ed accessoririsultanti dai contratti collettivi o da atti interni di organizzazione;•tassi di assenza e di maggiore presenza del personale;•informazioni relative alla performance dellamministrazione;•obiettivi assegnati agli uffici insieme ai relativi indicatori e ai risultati complessiviraggiunti;•lammontare complessivo dei premi collegati alla performance stanziati e di quellieffettivamente distribuiti;•dati relativi al grado di differenziazione nellutilizzo della premialità, informazioniconcernenti la dimensione della qualità dei servizi erogati, notizie circa la gestionedei pagamenti e le buone prassi.
  • 20. Parere del Garante europeo della protezione dei datisul «pacchetto dati aperti» della Commissione europea, costituito:•da una proposta di direttiva che modifica la direttiva 2003/98/CE relativa alriutilizzo dell’informazione del settore pubblico;•da una comunicazione sui dati aperti;•dalla decisione 2011/833/UE della Commissione relativa al riutilizzo deidocumenti della Commissione.
  • 21. Il Garante europeo della protezione dei dati rileva chenella proposta, come descritto nella sezione 5.1 della comunicazione, vi è «ilprincipio che tutte le informazioni in possesso del settore pubblico, che nonrientrano esplicitamente tra le eccezioni, sono riutilizzabili per fini commerciali enon commerciali».In particolare, la proposta di modifica dell’articolo 3, paragrafo 1, della direttivaPSI (public sector information) impone espressamente agli Stati membri di garantireche «i documenti esistenti» detenuti da enti pubblici degli Stati membri siano«riutilizzabili per fini commerciali e non commerciali»
  • 22. Il Garante europeo della protezione dei dati ritiene cheIl riutilizzo delle informazioni del settore pubblico contenenti dati personali puòarrecare notevoli benefici, ma comporta anche rischi considerevoli per laprotezione dei dati personali.Alla luce di tali rischi, raccomandache la proposta definisca più chiaramente in quali situazioni (campo diapplicabilità) e fatte salve quali salvaguardie le informazioni contenenti datipersonali possono dovere essere messe a disposizione per il riutilizzo.
  • 23. In particolare, la proposta deve:prevedere che venga svolta una valutazione dall’ente pubblico interessato primache qualsivoglia informazione del settore pubblico contenente dati personali siamessa a disposizione per il riutilizzo;imporre che:i dati siano resi completamente o parzialmente anonimi e chele condizioni di concessione delle licenze vietino espressamente lareidentificazione delle persone;disporre che i termini della licenza per il riutilizzo dell’informazione del settorepubblico contengano una clausola di protezione dei dati ogniqualvolta si trattinodati personali;
  • 24. considerando i rischi per la protezione dei dati personali, imporre a chi chiede ilriutilizzo di dimostrare (attraverso una valutazione d’impatto sulla protezionedei dati o mediante altre modalità) che eventuali rischi per la protezione dei datipersonali vengano adeguatamente presi in considerazione.
  • 25. Provvedimento del Garante n. 49 del 7 febbraio 2013 su www.garanteprivacy.it [doc web.n. 2243168]Il parere sullo schema di decreto legislativo concernente il riordino delladisciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione diinformazioni da parte delle PaProfili di criticità emergono anche in relazione allarticolo 7, secondo il quale i datiresi pubblici in conformità al regolamento "sono liberamente riutilizzabili secondo la normativa vigente, senza ulteriori restrizioni diverse dallobbligo di citare la fonte e di rispettarne lintegrità".Tale previsione pare porsi in contrasto con il principio di finalità, anchesso dimatrice europea, in base al quale i dati personali, legittimamente raccolti,possono essere utilizzati in altre operazioni del trattamento solo "in terminicompatibili" con gli scopi per i quali sono stati raccolti e registrati (art. 11, comma1, lett. b), del Codice; art. 6 direttiva 95/46/CE).
  • 26. Sul punto il Garante ha richiesto di integrare larticolo 7 con il seguente comma ocon altro di analogo tenore:"In caso di pubblicazione di dati personali, il loro utilizzo in altre operazionidi trattamento è consentito solo in termini compatibili con gli scopi per iquali sono stati raccolti e registrati, ai sensi dellarticolo 11, comma 1, lett. b)del decreto legislativo 30 giugno 2003, n. 196, e comunque nel rispetto delledisposizioni del medesimo decreto legislativo n. 196 del 2003.".
  • 27. Garante per la protezione dei dati personali Piazza di Monte Citorio 121 00186 Roma www.garanteprivacy.it garante@garanteprivacy.it 06696772917