Privacy: diffusione di atti e documenti nelle PA? Occorre un regolamento ad hoc

Il Garante per la Protezione dei dati personali (Provv. n. 17/2007) ha reso noto di aver stilato le linee guida al fine di tutelare la pubblicazione e la diffusione di atti e documenti da parte degli enti locali, soprattutto su Internet. L'Autorità Garante ha quindi sottolineato come le linee guida siano state pensate sulla base del principio secondo cui trasparenza, diritti di accesso ai dati e tutela della riservatezza personale debbono convivere in un armonico equilibrio, senza il verificarsi di ingiustificate prevaricazioni dell'una sull'altra condizione.
Sulla base di ciò il Garante ha quindi precisato che tutti gli atti della Pubblica Amministrazione sono per pubblici (ad eccezione di quelli considerati "riservati" per espressa indicazione di legge o per effetto di una dichiarazione del sindaco o del presidente della provincia) e, conseguentemente, è compito della PA stessa disciplinare le modalità del loro rilascio e ciò sulla base di specifiche norme contenute in un apposito regolamento che assicuri ai cittadini da un lato il diritto alla privacy e dall'altro il diritto di accedere alle informazioni di cui è in possesso l'Amministrazione stessa.
Il Garante, nel provvedimento suggerisce quindi che le PA adottino il regolamento che rappresenti per loro l'occasione per definire organicamente la politica dell'ente in tema di trasparenza, in relazione alle diverse procedure amministrative e al genere di mezzi di diffusione utilizzati, internet compreso.
Naturalmente, precisa l'Autorità, nel regolamento la PA dovrà prevedere le limitazioni, le cautele e le modalità previste da specifiche norme di settore (es. norme che limitano la conoscibilità di atti e documenti concernenti pubblicazioni matrimoniali, atti anagrafici, dati reddituali, autorizzazioni, concessioni edilizie ecc).
Il Garante ha quindi precisato che il mezzo idoneo per controllare l'accesso selezionato ai dati sensibili è quello dell'utilizzo di chiavi personali, come username e password, o numero di protocollo o altri sistemi rilasciati dall'ente solamente al diretto interessato. Nel provvedimento però l'Autorità ha ricordato che la diffusione dei dati sensibili e giudiziari deve avvenire solo se questo è realmente indispensabile e se la PA ha adottato il regolamento previsto dal Codice sull'uso di questi dati e, in ogni caso, che resta (ed è sempre) vietato diffondere informazioni sulla salute dei cittadini. La PA quindi sarà tenuta a verificare la esattezza (e soprattutto la pertinenza delle informazioni inserite in rete) e a curarne l'aggiornamento.