Translate

09 aprile, 2011

Garante della privacy, finalmente le norme per i siti dellaPA

Il Garante della privacy ha finalmente diffuso le linee guida su i dati che le P.A. possono diffondere sui loro siti internet nel rispetto dei principi stabiliti dalla normativa sulla riservatezza. Si tratta, per il garante, di primo quadro unitario di misure e accorgimenti che la P.A. deve adottare sia nel caso che la pubblicazione online sia effettuata a fini di trasparenza dell’attività amministrativa, di pubblicità degli atti o di consultazione da parte di singoli soggetti.
In pratica si ribadisce un principio, ormai da tempo prassi per chi si occupa di questi servizi, i siti possono pubblicare solo le informazioni personali indispensabili, con tempi congrui di permanenza in rete e misure tecnologiche che ne prevengano la manipolazione e la duplicazione.
Resta ovviamente fermo il divieto di diffondere dati inerenti lo stato di salute.
La vera novità sta nell'attenzione, posta dal garante, alla reperibilità dei dati tramite motori di ricerca esterni ai siti, cosa del resto già prevista dal codice dell'amministrazione digitale.
Il provvedimento é il risultato di lavoro istruttorio e tiene conto anche delle osservazioni pervenute da diverse amministrazioni pubbliche, enti locali e associazioni di consumatori nell’ambito della consultazione avviata nei mesi scorsi dal Garante.
Le amministrazioni pubbliche, dunque, chiarisce il garante, possono mettere in rete atti o documenti contenenti dati personali solo sulla base di una norma di legge e di regolamento che lo preveda e devono rispettare i principi di necessità, proporzionalità e pertinenza. Contro i rischi di cancellazioni, modifiche, estrapolazioni delle informazioni presenti online devono essere adottate adeguate misure tecnologiche. La reperibilità dei documenti deve essere, se possibile, assicurata attraverso motori di ricerca interni al sito della singola amministrazione e limitando l’indicizzazione dei documenti da parte dei motori di ricerca esterni. L’uso di motori di ricerca interni consente infatti di garantire un accesso coerente con la finalità per la quale i dati sono stati resi pubblici ed evita il rischio di manipolazione e di decontestualizzazione dei dati, cioé l’estrapolazione arbitraria che rende incontrollabile il loro uso. I dati devono comunque rimanere disponibili soltanto per il tempo previsto dalle norme di settore. In mancanza di queste, le pubbliche amministrazioni devono individuare congrui limiti temporali oltre i quali i documenti devono essere rimossi. Infine, contro i rischi di riproduzione e riutilizzo dei file contenenti dati personali, devono essere installati software e sistemi di alert che consentono di riconoscere e segnalare accessi anomali al fine di mettere in atto adeguate contromisure.

- Posted using BlogPress from my iPad

Nessun commento: