Le pubbliche amministrazioni devono attenersi a rigidi criteri per mettere in rete informazioni personali, sia in relazione ai contenuti che in termini di tempi e di modalità di accesso, e devono avvalersi di tecnologie adeguate contro manipolazioni varie. Le indicazioni sono contenute nelle “linee guida“ varate dal Garante della privacy, che definiscono «un primo quadro unitario di misure e accorgimenti che la PA deve adottare sia nel caso che la pubblicazione online sia effettuata a fini di trasparenza dell’attività amministrativa, di pubblicità degli atti o di consultazione da parte dei singoli soggetti». Norme che quindi riguardano sia i dati sui dipendenti che quelli sui cittadini.
Le PA possono mettere in rete documenti contenenti dati personali solo in base a norme di legge e di regolamento che lo prevedano, e devono rispettare i principi di necessità, proporzionalità e pertinenza. È vietato diffondere dati sulla salute. Altri esempi specifici riguardano il divieto di pubblicare dati personali come indirizzo, email privata, recapiti telefonici, codice fiscale.
Contro i rischi di cancellazioni, modifiche, estrapolazioni delle informazioni presenti online devono essere adottate adeguate misure tecnologiche. La reperibilità dei documenti deve essere, se possibile, assicurata attraverso motori di ricerca interni al sito e limitando l’indicizzazione da parte di motori di ricerca esterni, onde evitare il rischio di manipolazione, decontestualizzazione, estrapolazione arbitraria dei dati che ne rende incontrollabile l’utilizzo. Contro questi rischi devono essere installati software e sistemi di alert che consentono di riconoscere e segnalare accessi anomali. Infine, i dati devono restare disponibil solo per il tempo previsto dalle norme o dalla stessa amministrazione.
Quella della privacy è una questione di rilevanza fondamentale non solo per le pubbliche amministrazioni e non solo in Italia. Per esempio in California è in discussione una normativa che prevede di consentire agli utenti di esercitare il diritto a non essere tracciati mentre navigano, pratica che oggi invece alcuni operatori utilizzano magari anche vendendo i dati relativi ad abitudini e gusti dei consumatori. A questo proposito, Consumer Watchdog ha appena chiesto a un gigante della rete, Google, di supportare l’introduzione di un sistema Do not truck, che secondo recenti sondaggi sarebbe gradito a un buon 80% di americani.
Tornando al di qua dell’oceano, un importante evento su questi temi è l’IP Security Forum 2011, in agenda il 14 aprile al Centro Congressi Milanofiori del capoluogo lombardo. Partecipano, oltre a Federprivacy, enti internazionali come il certificatori tedesco Tuv, i finlandesi di Blancoo, le software house Pico e New Business, il fondo interprofessionale Fonarcom. Fra gli altri, saranno presenti Claudio Filippi, vice segretario generale del Garante della privacy, e Umberto Rapetto, colonnello del Gat della Guardia di finanza.
____________________________________
Garante della Privacy – Linee guida in materia di trattamento di dati personali
