PUBBLICAZIONE ON LINE DI DATI PERSONALI
Vi sollecitiamo, in materia di pubblicazione di documenti sui vostri siti web istituzionali, a NON abbassare la guardia ove contenessero o riguardassero informazioni riconducibili a dati personali, accertandovi SEMPRE se tali informazioni possano essere o meno diffuse, in particolare se riguardassero eventuali dati sanitari presenti.
L’operazione che viene fatta sul dato personale, nel caso in cui si scelga la pubblicazione sul sito, si chiama DIFFUSIONE ed è fondamentale come privacy by default (cioè per impostazione predefinita) seguire i due passaggi operativi, da fare uno di seguito all’altro, per non rischiare di commettere errori.
- Va analizzato se esiste una norma di legge o di regolamento che autorizzi la pubblicazione di quella informazione sul sito web dell’ente istituzionale (SIA se si tratti di pubblicazione in albo pretorio digitale sia se si tratti di pubblicazione in trasparenza). In caso affermativo si può andare al punto successivo, altrimenti il dato NON andrà caricato.
- Va analizzato se il dato contiene dati comuni (nome cognome, data di nascita, sesso, luogo di nascita, codice fiscale, …) o dati particolari (definiti dall’art.9 e rappresentabili come gli ex dati “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, nonché quelli relativi alla salute o alla vita sessuale.
SE il dato fosse comune occorrerà comunque rispettare i principi di minimizzazione e non eccedenza, caricando SOLO i dati necessari e non eccedenti
Nel caso in cui fossero presenti dati relativi alla salute vi sarà assoluto divieto di diffusione, sia in albo pretorio che in trasparenza, se fossero invece relativi alla vita sessuale vi sarà assoluto divieto di diffusione in trasparenza, mentre per inserimento inalbo pretorio andranno pubblicati solo se indispensabili.
In proposito vi riportiamo l’ottimo grafico che il Garante ha messo a disposizione sulle sue Linee guida di pubblicazione sui siti web del 2014 (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/3134436).
Ricordiamo ancora che il Garante è particolarmente attento su queste questioni e, pur nella consapevolezza che i comuni, ove appurati gli errori di pubblicazione, solitamente provvedono a eliminare i dati caricati, giustificando sovente l’errore come mero errore materiale, comunque adotta un provvedimento sanzionatorio con cifre che possono variare fino a 10.000 euro, a seconda della gravità della violazione appurata.
