Trasparenza non sempre fa rima con tutela dei dati personali

giugno 1, 2021 - Cultura - Tagged: - no comments

Trasparenza non sempre fa rima con tutela dei dati personali
di Federica De Stefani, avvocato e responsabile Aidr Regione Lombardia

Il Garante per la protezione dei dati personali avvia un’istruttoria
sulle modalità di pubblicazione online dell’agenda degli appuntamenti
del Ministro Cingolani, oltre a quelle dei Dirigenti del Ministero, e
si accende un vero e proprio caso.
Da un lato il decreto trasparenza, dall’altro la tutela dei dati
personali, apparentemente inconciliabili secondo alcune notizie
riportate dagli organi di stampa.
Analizzando, però, il provvedimento con il quale è stata avviata
l’istruttoria, la questione si presenta in maniera completamente
diversa.
L’Autorità garante, infatti, parte dall’analisi dell’agenda,
consultabile all’indirizzo
https://www.minambiente.it/pagina/agenda-pubblica-degli-incontri-con-i-portatori-di-interesse e rileva che la struttura, nella sua complessità e nel suo dettaglio, rappresenta un vero e proprio database di informazioni in cui vengono riportati i dettagli dei singoli
incontri.
In questo contesto si inserisce quindi la normativa sulla protezione
dei dati personali.
Partendo dalla definizione di dato personale, inteso come ogni
informazione riguardante una persona fisica che direttamente o
indirettamente consente l’identificazione del soggetto, ci si domanda
se nel contesto della pubblicazione degli appuntamenti del Ministro e
dei Dirigenti del Ministero, siano stati applicati i principi cardine
del Regolamento sulla protezione dei dati personali, quale per esempio
quello della minimizzazione.
Si aggiunga, inoltre, che i soggetti pubblici, come il Ministero,
possono pubblicare dati personali solo in ottemperanza a una norma di
legge (o a un regolamento previsto dalla legge).
In altre parole non si mette in discussione il “decreto trasparenza” e
non si tende nemmeno a impedire la trasparenza stessa; l’Autorità
indaga solamente sulla corretta applicazione del Regolamento Europeo.
Si cerca, quindi, di garantire la trasparenza, ma nel rispetto della
tutela dei dati personali.
Ecco, quindi, che laddove i Ministeri non abbiano uno specifico
obbligo di legge di pubblicare sul proprio sito determinati dati
(personali), essi potranno provvedere anonimizzando gli stessi e
rendendoli non intellegibili dai documenti eventualmente pubblicati.
Le richieste istruttorie avanzate dall’Autorità Garante si rivelano,
quindi, ineccepibili sotto qualunque profilo.
Fa riflettere, tuttavia, il fatto che alla “trasparenza” venga
affidato il compito di diffondere informazioni che vanno al di là di
quello che è il fine ultimo della stessa, in quanto non è la mole di
dati che vengono diffusi a garantirla e assicurarla.
di Federica De Stefani, avvocato e responsabile Aidr Regione Lombardia

Il Garante per la protezione dei dati personali avvia un’istruttoria
sulle modalità di pubblicazione online dell’agenda degli appuntamenti
del Ministro Cingolani, oltre a quelle dei Dirigenti del Ministero, e
si accende un vero e proprio caso.
Da un lato il decreto trasparenza, dall’altro la tutela dei dati
personali, apparentemente inconciliabili secondo alcune notizie
riportate dagli organi di stampa.
Analizzando, però, il provvedimento con il quale è stata avviata
l’istruttoria, la questione si presenta in maniera completamente
diversa.
L’Autorità garante, infatti, parte dall’analisi dell’agenda,
consultabile all’indirizzo
https://www.minambiente.it/pagina/agenda-pubblica-degli-incontri-con-i-portatori-di-interesse e rileva che la struttura, nella sua complessità e nel suo dettaglio, rappresenta un vero e proprio database di informazioni in cui vengono riportati i dettagli dei singoli
incontri.
In questo contesto si inserisce quindi la normativa sulla protezione
dei dati personali.
Partendo dalla definizione di dato personale, inteso come ogni
informazione riguardante una persona fisica che direttamente o
indirettamente consente l’identificazione del soggetto, ci si domanda
se nel contesto della pubblicazione degli appuntamenti del Ministro e
dei Dirigenti del Ministero, siano stati applicati i principi cardine
del Regolamento sulla protezione dei dati personali, quale per esempio
quello della minimizzazione.
Si aggiunga, inoltre, che i soggetti pubblici, come il Ministero,
possono pubblicare dati personali solo in ottemperanza a una norma di
legge (o a un regolamento previsto dalla legge).
In altre parole non si mette in discussione il “decreto trasparenza” e
non si tende nemmeno a impedire la trasparenza stessa; l’Autorità
indaga solamente sulla corretta applicazione del Regolamento Europeo.
Si cerca, quindi, di garantire la trasparenza, ma nel rispetto della
tutela dei dati personali.
Ecco, quindi, che laddove i Ministeri non abbiano uno specifico
obbligo di legge di pubblicare sul proprio sito determinati dati
(personali), essi potranno provvedere anonimizzando gli stessi e
rendendoli non intellegibili dai documenti eventualmente pubblicati.
Le richieste istruttorie avanzate dall’Autorità Garante si rivelano,
quindi, ineccepibili sotto qualunque profilo.
Fa riflettere, tuttavia, il fatto che alla “trasparenza” venga
affidato il compito di diffondere informazioni che vanno al di là di
quello che è il fine ultimo della stessa, in quanto non è la mole di
dati che vengono diffusi a garantirla e assicurarla.

Post Views: 470
condividi su WhatsApp