La Pubblica Amministrazione deve gestire i propri siti internet e servizi online tendendo ben presenti le norme sulla privacy, recentemente ricordate dal Garante. Le regole sono contenute nelle “Linee guida dei siti web delle pubbliche amministrazioni” su cui il Garante della privacy, in data 7 luglio 2011 con provvedimento n. 282, su richiesta del Dipartimento della funzione pubblica della Presidenza del Consiglio dei Ministri, ha espresso un parere favorevole.
Questo documento è da leggere in correlazione con il provvedimento del Garante n. 088 del 2 marzo 2011 intitolato “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web”(Gazzetta Ufficiale n. 64 del 19 marzo 2011). Quattro sono i punti su cui interviene il Garante per sottolineare la tutela del diritto alla privacy:
- Posto che i dati di navigazione consistono in “informazioni che non sono raccolte per essere associate a interessati identificati” ma che tuttavia mediante l’associazione con altri dati potrebbero consentire l’identificazione degli utenti (es.: indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito). Le PA sono invitate a fissare dei termini di conservazione, scaduti i quali gli stessi dati devono essere cancellati o resi anonimi.
- Per quanto attiene ai dati forniti volontariamente dall’utente, come l’invio facoltativo, esplicito e volontario di indirizzo mail per rispondere a eventuali richieste o dati sensibili e giudiziari, il Garante invita le PA a precisare nel testo della comunicazione – senza lasciare dubbi – l’informativa di cui all’art.13 del Codice della Privacy (e la possibilità che, nei casi e nei limiti previsti agli art. 20-22 del Codice della Privacy, tali dati potranno essere trattati).
- In relazione all’uso di cookies persistenti (con stringhe di testo inviate all’utente dal sito Internet visitato e successivamente ritrasmesse dall’utente al suo ritorno sul sito precedentemente visitato) il Garante precisa che è ammissibile unicamente qualora esso sia necessario alla resa di un servizio che rientri nelle funzioni istituzionali dell’amministrazione. Ciò a tutela del cittadino che accede ai servizi web delle PA e senza essere consapevole si sottopone ad trattamento dei suoi dati personali.
- Infine, in merito alla reperibilità sul web degli indirizzi di posta elettronica istituzionali con la pubblicazione, nei siti istituzionali delle PA, dell’elenco delle caselle di posta elettronica attive, il Garante invita le PA – al fine di evitare che tale elenco serva allo spam e non a rendere servizi ai cittadini – a sottrarlo all’indicizzazione da parte di motori di ricerca generalisti e ad accompagnare tale pubblicazione da un avviso sulle limitazioni d’uso.
Con newsletter n. 349 del 3 agosto 2011 il Garante ha comunicato il Piano ispettivo per il secondo semestre 2011 puntando l’azione di controllo con il Nucleo Privacy della Guardia di Finanza su telemarketing, uso massivo di fax indesiderati, attività di customer care, società di recupero crediti, enti previdenziali.
Il piano ispettivo riguarda sia il settore pubblico che quello privato, con particolare riguardo alle informazioni da fornire ai cittadini sull’uso dei loro dati personali, all’adozione delle misure di sicurezza, ai tempi di conservazione dei dati, al consenso da richiedere nei casi previsti dalla legge, all’obbligo di notificazione al Garante.
Sono stati programmati oltre 225 accertamenti ispettivi a cui si abbineranno quelli che si renderanno necessari in ordine a segnalazioni e reclami presentati dai cittadini. La “caccia” del primo semestre ha riportato un “bottino” di sanzioni amministrative che hanno raggiunto l’ammontare di 1 milione e 160 mila euro, con 230 ispezioni e 181 procedimenti sanzionatori.