Il difficile rapporto tra privacy e trasparenza amministrativa

La scuola, in qualità di pubblica amministrazione, deve rispettare due interessi primari, entrambi meritevoli di tutela da parte dell’ordinamento giuridico, che possono entrare in conflitto tra di loro: il diritto alla riservatezza e il principio di trasparenza amministrativa.

La normativa in materia di pubblicità e trasparenza impone alle scuole specifici obblighi di pubblicazione sui siti web istituzionali (D.LGS 33 /2013).

Tali obblighi, tuttavia, non devono comportare violazioni in merito alla disciplina sulla protezione dei dati personali.

Per ciò che riguarda il rapporto tra privacy e trasparenza amministrativa, il Garante italiano è intervenuto a fare chiarezza con specifiche linee guida.

In esse il Garante definisce gli obblighi di pubblicazione sul web e specifica, in merito alle categorie di dati particolari e ai dati relativi a condanne penali e reati, che essi “sono protetti da un quadro di garanzie particolarmente stringente che prevede la possibilità per i soggetti pubblici di diffondere tali informazioni solo nel caso in cui sia previsto da una espressa disposizione di legge e di trattarle solo nel caso in cui siano in concreto “indispensabili” per il perseguimento di una finalità di rilevante interesse pubblico come quella di trasparenza; ossia quando la stessa non può essere conseguita, caso per caso, mediante l’utilizzo di dati anonimi o di dati personali di natura diversa”.

Le scuole, come tutti gli enti pubblici, devono quindi porre la massima attenzione nella scelta dei dati personali da utilizzare, sin dalla fase di redazione di atti e documenti soggetti a pubblicazione.

In proposito, afferma il Garante, “può risultare utile non riportare queste informazioni nel testo dei provvedimenti pubblicati online (ad esempio nell’oggetto, nel contenuto, etc.), menzionandole solo negli atti a disposizione degli uffici (richiamati quale presupposto del provvedimento e consultabili solo da interessati e controinteressati), oppure indicare delicate situazioni di disagio personale solo sulla base di espressioni di carattere più generale o, se del caso, di codici numerici”.

Occorre, infine, per i dati particolari e relativi a condanne penali e reati, evitare “l’indicizzazione e la rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo”.

Tutto questo perché la pubblicazione di un documento contenente informazioni personali come dati relativi alla salute potrebbe comportare per la scuola una sanzione amministrativa.

A riprova del fatto, le prime sanzioni comminate dal Garante alle scuole dopo l’entrata in vigore del GDPR applicate a due licei campani, colpevoli di aver diffuso illecitamente informazioni non necessarie e dati sulla salute nelle graduatorie dei docenti pubblicate sui siti web degli istituti.

Tali graduatorie contenevano, oltre ai dati identificativi, dati personali dei docenti non necessari rispetto alle finalità perseguite (codici fiscali, indirizzi di residenza, recapiti telefonici, indirizzi email, numero di figli, codici di preferenza, dati relativi alla salute).

L’Autorità Garante ha dichiarato illecita la pubblicazione di queste informazioni, essendo avvenuta in assenza di un presupposto normativo e in violazione dei principi di “liceità, correttezza e trasparenza”, di “minimizzazione dei dati”, nonché del divieto di diffusione di dati relativi alla salute, e ha di conseguenza sanzionato gli istituti.

Questo esempio dimostra come le scuole debbano dunque fare molta attenzione prima di pubblicare documenti sul sito web istituzionale.

Le principali domande da porsi sono:

  1. Esiste una legge o un regolamento che autorizza la diffusione sul web di questo documento o del dato personale che sto per pubblicare?
  2. Posso pubblicare il dato o esistono presupposti per l’oscuramento di determinate informazioni?
  3. Ho sottratto all’indicizzazione (cioè alla reperibilità sulla rete da parte dei motori di ricerca) i dati sensibili e giudiziari?

Solo ponendosi questo tipo di quesiti e agendo di conseguenza la scuola potrà rispettare pienamente il diritto alla riservatezza e il principio di trasparenza amministrativa.


Accedi alla community di GDPR Scuola!

Subito per te in OMAGGIO due video che ti aiuteranno a capire come affrontare in sicurezza il lavoro “agile” e la didattica a distanza (oltre a tanti altri bonus)!

A presto!

Riccardo Manuelli
Responsabile GDPR Scuola
Tel. 0163 03 50 22
www.gdprscuola.it
Iscriviti alla community di GDPR Scuola e scarica subito i bonus a tua disposizione!

Iscriviti

Cliccando sul pulsante dichiaro implicitamente di avere un’età non inferiore ai 16 anni nonché di aver letto l’informativa sul trattamento dei dati personali reperibile alla pagina Privacy e note legali.