Riportiamo una serie di domande e relative risposte in merito alla protezione dei dati personali emerse durante la nostra attività.
Riteniamo infatti che la conoscenza vada condivisa: l’informazione non è un bene da custodire gelosamente, bensì la base di partenza per qualsiasi rapporto di collaborazione e di fiducia.
Se avete delle domande specifiche sulla protezione dei dati personali, scriveteci a formazione@sinetinformatica.it: saremo felici di rispondervi e di pubblicare domanda e risposta, a beneficio di tutti.

Per le tematiche relative agli Amministratori di Sistema è stato creato un apposito focus.

Domanda: la revisione del DPS deve essere fatta entro il 31 Marzo di ogni anno. Come si fa a comprovare la data certa? Occorre una Delibera di Giunta o basta una registrazione al protocollo generale?

Domanda: l’INPS richiede ai Comuni la possibilità di accedere alla banca dati anagrafica tramite l’installazione dell’applicativo “ARCOWEB”. E’ una procedura regolare?

Domanda: le forze dell’ordine possono consultare i dati anagrafici dei cittadini accedendo alle banche dati comunali? Se SI, a che condizioni?

Domanda: è possibile filmare i consigli comunali? Se SI, a che condizioni?

Domanda: la normativa sulla privacy definisce il tipo di supporto da utilizzare per il backup dei dati, oppure definisce quali tipi di soluzioni di backup non devono essere adottate ai fini della sicurezza dei dati gestiti?

Domanda: la revisione del DPS deve essere fatta entro il 31 Marzo di ogni anno. Come si fa a comprovare la data certa? Occorre una Delibera di Giunta o basta una registrazione al protocollo generale?

Risposta: l’argomomento è dibattuto, la posizione ufficiale del Garante indica una direzione anche se non la definisce inequivocabilmente. Infatti, nel parere del 5 Dicembre 2000 disponibile all’indirizzo

http://www.garanteprivacy.it/garante/doc.jsp?ID=772094

per identificare una data certa si appoggia alla disciplina civilistica in materia di prove documentali (artt. 2702-2704 COD. CIVILE). Nel parere viene spiegato che ”…In questa prospettiva, senza pretesa di indicare in modo esauriente tutti i possibili strumenti idonei ad assegnare al documento una data certa, il Garante richiama l’attenzione dei titolari del trattamento sulle seguenti possibilità che appaiono utilmente utilizzabili:
a) ricorso alla c.d. “autoprestazione” presso uffici postali prevista dall’art. 8 del d.lg. 22 luglio 1999, n. 261, con apposizione del timbro direttamente sul documento avente corpo unico, anziché sull’involucro che lo contiene;
b) in particolare per le amministrazioni pubbliche, adozione di un atto deliberativo di cui sia certa la data in base alla disciplina della formazione, numerazione e pubblicazione dell’atto;
c) apposizione della c.d. marca temporale sui documenti informatici (art. 15, comma 2, legge 15 marzo 1997, n. 59; d.P.R. 10 novembre 1997, n. 513; artt. 52 ss. d.P.C.M. 8 febbraio 1999);
d) apposizione di autentica, deposito del documento o vidimazione di un verbale, in conformità alla legge notarile; formazione di un atto pubblico;
e) registrazione o produzione del documento a norma di legge presso un ufficio pubblico.”

Non si parla di registrazione di protocollo, tuttavia si dice espressamente che l’elencazione fatta non ha la pretesa di indicare in modo esauriente tutti i possibili documenti idonei ad assegnare al documento una data certa. La registrazione di protocollo consente di attribuire una data certa ad un documento all’interno di un Ente.

Tuttavia, ci si sta focalizzando sul punto meno critico della cosa. Al di là della data certa, infatti, occorre ricordare che il DPS indica una serie di misure che l’Ente dovrebbe attuare per mettere in sicurezza i propri dati. Le misure minime dovrebbero essere adottate dal Titolare del trattamento, cioè l’Ente stesso. Il Sindaco esercita le proprie funzioni in nome e per conto dell’Ente, compresa la titolarità dei trattamenti. Adottando il DPS tramite una Delibera di Giunta, pertanto, il Sindaco e la Giunta prendono atto del documento stesso. Cosa che non avviene nel caso di una semplice registrazione di protocollo, in cui la prova temporale è inoppugnabile ma non si ha la certezza che il Sindaco abbia preso atto del documento. La necessità di rendere edotti gli organi di vertice e responsabilizzarli in materia di sicurezza è il motivo che ha spinto il Garante ad obbligare tali organi a riferire dell’avvenuta revisione del DPS nella relazione accompagnatoria del Bilancio di esercizio, come spiegato nel parere del 22 Marzo 2004 ( http://www.garanteprivacy.it/garante/doc.jsp?ID=771307). Si consiglia quindi di far adottare il DPS con delibera.

Per quanto riguarda la data del 31 Marzo, questa è indicata al p.to 19 dell’Allegato B del Codice della Privacy. Ma nulla impedisce di adottare modifiche anche in date differenti: se il 25 maggio per esempio si sono registrati eventi o fatti che rendono necessaria una sostanziale e rilevante modifica nelle politiche di sicurezza dell’Ente e nelle misure adottate e da adottare, è possibile apportare una nuova revisione. Quello che conta è che almeno una volta l’anno il dcumento sia revisionato.

AGGIORNAMENTO DEL 1 MARZO 2012: il DL 5/2012 (“Disposizioni urgenti in materia di semplificazione e di sviluppo”) ha di fatto abolito l’obbligo di revisione del DPS entro il 31 Marzo di ogni anno. Vista comunque l’importanza in ambito organizzativo del documento, si consiglia di continuare a tenerlo aggiornato, oppure di sostituirlo con un documento operativo in grado di “tirare le fila” per tutti gli altri adempimenti relativi alla protezione dei dati personali.

Domanda: l’INPS richiede ai Comuni la possibilità di accedere alla banca dati anagrafica tramite l’installazione dell’applicativo “ARCOWEB”. E’ una procedura regolare?

Risposta: la procedura proposta presenta dei punti oscuri sotto il punto di vista normativo, che come si vedrà sono stati chiariti in un secondo tempo. Infatti:

1) L’art. 19 c 2 del D.Lgs 196/2003 dice che, per i dati personali, “la comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici è ammessa quando è prevista da una norma di legge o di regolamento”. Le indicazioni normative indicate nella comunicazione dell’INPS non sono sufficienti. In particolare, la legge 127/1997 dice all’art. 5 che “I Comuni favoriscono, per mezzo di intese o convenzioni la trasmissione di dati o documenti tra gli archivi anagrafici e dello stato civile, le altre amministrazioni, …”. Si precisa chiaramente per per questo genere di trasmissioni occorre che vi sia un’intesa o una convenzione. In questo caso, INPS non specifica alcuna intesa o convenzione: se è stata fatta a livello centrale sarebbe il caso di comunicarla agli Enti per consentire la trasmissione.

2) nella parte tecnica di descrizione del programma è indicato che “il server web del Comune deve “vedere” l’anagrafe o una su replica mantenuta sempre aggiornata a cura del Comune”. La possibilità di vedere direttamente l’anagrafe è del tutto vietata, come indicato nel provvedimento “Laziomatica” del Garante, che si può trovare all’indirizzo
http://www.privacy.it/garanteprovv20051006.html
Infatti, al punto 3 delle premesse si dice che “Si sottolinea, in particolare, la necessità di escludere che, nel fornire ad amministrazioni pubbliche … si permetta di consultare direttamente i dati dell’anagrafe della popolazione…”
Quindi è assolutamente da escludersi la connessione diretta (mentre la replica è possibile).

Sulla base delle informazioni contenute nella comunicazione “ARCOWEB” la comunicazione non era sostenuta da adeguati riferimenti normativi. Successivamente è pervenuta una nuova comunicazione che ha chiarito meglio opportunità e modalità, come indicato nell’aggiornamento indicato di seguito.

AGGIORNAMENTO DEL 20 NOVEMBRE 2009: l’INPS ha scritto a molti Comuni una raccomandata perentoria in cui indica i fondamenti normativi di questa trasmissione telematica e le modalità con cui effettuarla (pertanto si consiglia di effettuarla). E’ possibile avere maggiori dettagli sull’argomento cliccando qui.

In generale, di fronte alla richiesta di una altro Ente pubblico di accedere ai dati personali del Comune è meglio prima chiedersi se tale trasmissione è normata. In caso negativo, occorre prima realizzare una convenzione o comunicare al Garante tale trasmissione tramite la procedura riportata all’art. 39 del D.LGS: 196/2003.

(Si ringrazia l’Ufficio del Garante della Privacy, che ha collaborato nell’identificare gli adeguati riferimenti normativi. Consigli ed opinioni sono invece espressi esclusivamente dal personale di SI.net Informatica)

Domanda: le forze dell’ordine possono consultare i dati anagrafici dei cittadini accedendo alle banche dati comunali? Se SI, a che condizioni?

Risposta: SI, a condizione che

  1. venga stipulata una convenzione che regoli l’accesso ai dati. Il Ministero dell’Interno ha adottato delle convenzioni tipo sull’argomento
  2. la struttura a cui è concesso l’accesso ai dati anagrafici sia nominata responsabile o titolare del trattamento con apposita nomina
  3. la struttura comunichi all’Ufficiale di Anagrafe gli estremi del personale abilitato alla consultazione telematica
  4. la struttura delle forze dell’ordine riporti tale trattamento sul proprio DPS
  5. l’accesso ai dati anagrafici non avveng direttamente sulla banca dati.

L´art. 54 del D.Lgs. 196/2003 dice che “Le convenzioni-tipo sono adottate dal Ministero dell´Interno su conforme parere del Garante…”. Ad oggi, il Garante Sulla Privacy non ha ancora espresso alcun parere su convenzioni tipo, che non sono pertanto disponibili. Il Comune di Ravenna ha già stipulato una convenzione simile con i Carabinieri.
Il Garante ha espresso un parere interessante il 10 maggio 2006, sulle modalità di consultazione da parte di forze di polizia degli elenchi di tutti gli abbonati ed acquirenti del traffico prepagato della telefonia mobile. L´oggetto della consultazione è differente, però emerge un´indicazione importante: queste modalità consentono una più agevole acquisizione di dati anche per via telematica e attraverso convenzioni come quella in esame e devono essere, per legge, prefigurate in concreto in modo da favorire, da parte delle autorità di pubblica sicurezza e delle forze di polizia, solo la “consultazione…mediante reti di comunicazione elettronica di… banche di dati”, senza una duplicazione dei dati acquisiti, stabilendo quindi solo “le modalità dei collegamenti e degli accessi anche al fine di assicurare l´accesso ai soli dati necessari…”. Il Garante dice che “appare pertanto necessario che la convenzione in esame preveda, in luogo della duplicazione di informazioni e del loro inserimento in una nuova banca dati, solo un sistema telematico di agevole accesso ai dati sopra menzionati detenuti dai fornitori di servizi di comunicazione elettronica”.
(si ringrazia la Dott.ssa Venturini del Comune di Prato per la collaborazione).

Domanda: è possibile filmare i consigli comunali? Se SI, a che condizioni?

Risposta: SI, a condizione che

  1. sia presente un’informativa sulla registrazione delle immagini, con indicate le relative finalità (il solito cartello della videosorveglianza)
  2. non siano effettuate riprese nei momenti in cui si trattano dati sensibili

Si riporta la Newsletter n. 11 del 17 marzo 2002 – Sì ai consigli comunali in tv
Sì alle riprese e alla diffusione televisiva delle riunioni del consiglio comunale, anche al di fuori dell’ambito locale e con le opinioni e i commenti del giornalista, purché i presenti siano stati debitamente informati dell’esistenza delle telecamere e della successiva diffusione delle immagini. Va comunque osservata una particolare cautela per prevenire l’indebita divulgazione di dati sensibili e si deve in ogni caso evitare di diffondere informazioni sulle condizioni di salute. Lo ha ricordato il Garante rispondendo al quesito di un Comune sulla possibilità di pubblicizzare le sedute del consiglio attraverso una televisione locale.
Nel parere l’Autorità ha ripercorso alcuni aspetti del complesso quadro normativo che disciplina la tutela della privacy da parte delle pubbliche amministrazioni. I soggetti pubblici possono trattare e diffondere dati personali senza dover acquisire il consenso degli interessati, purché esista una legge o un regolamento che glielo consenta. La legge sulla privacy li autorizza, inoltre, a trattare alcuni dati sensibili (ad esempio le opinioni espresse dai consiglieri durante le sedute) nei limiti in cui ciò risulti necessario ad assicurare la pubblicità dell’attività istituzionale, fermo restando il divieto di divulgare informazioni sullo stato di salute.
Pubblicità di atti e sedute consiliari che è espressamente garantita dal testo unico delle leggi sull’ordinamento degli enti locali (d.lg. n.267/2000), il quale demanda al regolamento comunale l’introduzione di eventuali limiti. Proprio questa fonte normativa, a parere del Garante, può costituire la sede idonea a disciplinare modalità e limiti di pubblicità delle sedute, comprese le eventuali riprese televisive.
E’ nel regolamento, dunque, che potrebbe essere sancito l’obbligo di informare i partecipanti alla seduta dell’esistenza delle telecamere, della successiva diffusione delle immagini e degli altri elementi previsti dalla legge sulla privacy. Nella stessa sede poi, si potrebbero specificare anche le ipotesi in cui eventualmente limitare le riprese per assicurare la riservatezza dei soggetti presenti o oggetto del dibattito. Ad esempio, nel caso di una seduta che delibera l’attribuzione di benefici a particolari categorie di soggetti e nel corso della quale potrebbero emergere dati sensibili, (salute, razza etc.).
La diffusione delle immagini da parte della televisione locale può essere effettuata, ha chiarito l’Autorità, senza il consenso degli interessati (art. 25 l. 675/96 e codice deontologico sull’attività dei giornalisti), mentre non è conforme alla normativa, limitare il diritto di cronaca al solo ambito locale, a meno che il Comune non lo abbia previsto nel regolamento. Né si può impedire al giornalista di esprimere opinioni o commenti durante le riprese.
Il Garante ha ricordato infine che la legge sulla privacy riconosce al Consiglio comunale nel suo complesso e ai singoli componenti, la facoltà di esercitare alcuni diritti a tutela dei dati raccolti, in questo caso le immagini, come quello di poter visionare, anche prima della messa in onda, le riprese effettuate.

Domanda: la normativa sulla privacy definisce il tipo di supporto da utilizzare per il backup dei dati, oppure definisce quali tipi di soluzioni di backup non devono essere adottate ai fini della sicurezza dei dati gestiti?

Risposta: La base normativa che fornisce indicazioni circa le copie di sicurezza dei dati è il D.Lgs. 196/2003 (“Codice della Privacy”), il quale non sposa soluzioni tecnologiche ma indica una direttiva da tenere. E’ logico che sia così: il futuro è impredicibile, nessuna autorità è in grado di sapere quali prodotti supporteranno le procedure di salvataggio dei dati.

All’art. 34, fra la misure minime che si devono rispettare in caso di trattamento di dati con strumenti elettronici è prevista l’”adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi” (punto f.)

L’allegato B decreta inoltre che “Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni”.

Il supporto che storicamente ha avuto maggior diffusione è stato il backup su nastro, che in alcune piccole realtà viene ultimamente sostituito da dischi esterni USB. Sicuramente i nastri hanno una maggiore robustezza e resistenza fisica, ma i dischi hanno dei costi di acquisizione più bassi (considerando non solo i supporti ma anche i sistemi necessari per gestirli), consentono un accesso più veloce alle informazioni (e quindi un minore tempo di ripristino dei dati), oltre alla possibilità di scalare nel tempo in termini di dimensioni. Il futuro va verso il cloud, ma si deve necessariamente tenere conto delle indicazioni che il Garante ha fornito in un suo recente documento intitolato “Cloud computing: indicazioni per l’uso consapevole dei servizi”

Tornando alla questione posta dalla nostra lettrice, la risposta è che il supporto non è rilevante e che ci si deve invece concentrare sull’adozione e l’applicazione di procedure efficaci in grado di garantire una reale sicurezza dei dati.