Più volte nel corso del nostro monitoraggio costante degli atti pubblici del comune di Bisceglie ci siamo imbattuti in alcuni dati sensibili relativi a privati cittadini pubblicati sull’albo pretorio online. Alcune volte abbiamo addirittura trovato fotocopie ben visibili di carte di identità corredate da firma del titolare, oltre a fotocopie di codice fiscale o ancora dati bancari (nelle foto che riportiamo qui abbiamo provveduto ad oscurare i dati). Nella sezione liquidazioni dell’albo pretorio online del comune abbiamo anche potuto verificare la presenza su alcune fatture di nome cognome, luogo e data di nascita di alcuni minori per cui il comune paga rette per trattamenti socio-educativi. Nel dubbio che la pubblicazione integrale di tali documenti potesse ledere il diritto alla privacy, abbiamo deciso di approfondire la faccenda andando a verificare quali sono le modalità di utilizzo degli albi pretori online.
Per prima cosa ricordiamo che la Legge 18 giugno 2009, n.69 ha decretato la sostituzione degli albi pretori in formato cartaceo con quelli esclusivamente web. Il cosiddetto switch off o passaggio dall’albo cartaceo a quello web è avvenuto il 1 gennaio 2013. Il comune di Bisceglie ha integrato sul proprio sito istituzionale l’Albo Pretorio Online che risulta consultabile da qualsiasi cittadino senza alcun tipo di limitazioni. Esiste, ed è reperibile online, un vademecum per la “Modalità di pubblicazione dei documenti nell’Albo online”, su tale testo vengono esplicitate le modalità di pubblicazione dei documenti sull’albo pretorio online e vengono anche chiariti alcuni punti riguardanti la privacy. Per quanto concerne i documenti pubblicati è obbligo che questi debbano garantire: “autorevolezza e autenticità del documento pubblicato, conformità all’originale, cartaceo o informatico, preservazione del grado di giuridicità dell’atto ossia non degradazione dei valori giuridici e probatori degli atti pubblicati sul sito web, inalterabilità del documento pubblicato, possibilità di conservazione, a norma di legge, del documento nel tempo che ne preservi la validità giuridica e probatoria”. A tal scopo tra l’altro è prescritto dal vademecum che: “tutti i documenti pubblicati devono essere firmati con firma elettronica qualificata o firma digitale, da parte del Responsabile del procedimento che ha generato l’atto o da parte del Responsabile del procedimento di pubblicazione”. Trasparenza e conformità giuridica non possono però cozzare con la ferrea disciplina sulla privacy, difatti sempre sul vademecum ritroviamo un’altra chiara indicazione: “Restano a carico dell’Ente tutte le operazioni necessarie a far si che gli atti pubblicati non violino alcun aspetto della normativa vigente in merito al trattamento dei dati personali, nel rispetto delle disposizioni del Codice in materia di dati personali (D. Lgs. 30 giugno 2003 , n. 196 e s.m.i.) e delle Linee guida del Garante per la protezione dei dati personali in materia di trattamento di dati personali contenuti in atti e documenti amministrativi effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web – 2 marzo 2011″.
Esaminando anche le “Linee guida del Garante per la privacy” si legge che: “Le amministrazioni possono inoltre pubblicare sul proprio sito web informazioni che contengono dati personali, eventualmente anche tratti da atti e documenti amministrativi, qualora tale divulgazione, che deve essere sempre sorretta da un’adeguata motivazione, costituisca un’operazione strettamente necessaria al perseguimento delle finalita’ assegnate all’amministrazione da specifiche leggi o regolamenti, e riguardi informazioni utili a far conoscere ai destinatari le sue attivita’ e il suo funzionamento o a favorire l’accesso ai servizi prestati dall’ amministrazione”.
Infine l’ultimo punto fondamentale su cui insiste la legge è che i dati sensibili non possono rimanere pubblicati online per più del tempo previsto all’adempimento del loro scopo. Per una disattenzione simile il garante della privacy ha condannato il comune di Veronella (leggi qui).
La disciplina è complessa e si presta anche a diverse interpretazioni, non è certo facile bilanciare perfettamente il dovere di trasparenza con il diritto alla privacy. I dubbi restano. E’ necessario pubblicare non solo i dati anagrafici di alcuni soggetti privati ma anche firma e numero di carta di identità? E’ corretto pubblicare una fattura dove sono presenti dati sensibili di alcuni minori? Non sarebbe più opportuno procedere a qualche omissis almeno dei dati non strettamente necessari a perseguire il fine pubblico della trasparenza? Rivolgiamo questi dubbi e queste domande a chi è di competenza ed auspichiamo una risposta che possa chiarire le modalità di gestione ed utilizzo dei dati sensibili sul sito del comune di Bisceglie.