Il Garante per la Protezione dei Dati Personali (GPDP) con il provvedimento n. 92/2024, ha fornito indicazioni specifiche alle Pubbliche Amministrazioni per consentire loro di rispettare gli obblighi di trasparenza, garantendo al contempo la protezione dei dati personali dei cittadini.

Queste nuove linee guida offrono un quadro di riferimento chiaro per conciliare i principi di privacy e trasparenza nell’ambito della pubblicazione di informazioni online, evitando violazioni del Regolamento generale sulla protezione dei dati (GDPR).

Pubblicazione di dati personali nelle PA

Le Pubbliche Amministrazioni sono chiamate a garantire l’accesso alle informazioni rilevanti per i cittadini, anche grazie a degli schemi standardizzati definiti dall’ANAC (Autorità Nazionale Anticorruzione).

Tuttavia, la pubblicazione di dati personali può comportare il rischio di violare i principi del GDPR. I modelli predisposti dall’ANAC, pensati per promuovere la trasparenza e combattere la corruzione, richiedono infatti che le amministrazioni rendano pubblici vari dati che possono includere informazioni personali. 

Il Garante della privacy, con il provvedimento in esame, ha espresso il proprio parere su quattordici schemi standard di pubblicazione predisposti dall’ANAC, divenuti obbligatori a partire dal 10 aprile 2024. Questi schemi hanno lo scopo di assicurare il rispetto degli obblighi previsti dal Decreto Trasparenza (DLgs.33/2013), che richiede alle amministrazioni di pubblicare online una vasta gamma di informazioni.

Trasparenza sì, ma con cautela: il parere del Garante sugli schemi ANAC

Nonostante l’importanza della trasparenza, il Garante della privacy ha sottolineato la necessità di bilanciare questo principio con la tutela dei dati personali. Il parere favorevole espresso sugli schemi ANAC è subordinato al rispetto di specifiche condizioni, che costituiscono delle linee guida fondamentali per le PA e garantiscono il rispetto dei diritti degli individui. Queste condizioni mirano a trovare un equilibrio tra trasparenza e privacy, assicurando che la pubblicazione di dati non comprometta la riservatezza delle persone coinvolte.

Le indicazioni del Garante per una pubblicazione dei dati rispettosa della privacy

Vediamo quali sono le principali regole da seguire per pubblicare i dati sui siti delle Pubbliche Amministrazioni senza violare la privacy in base alle indicazioni fornite dal Garante per la Protezione dei Dati Personali.

  1. Dati di contatto. Pubblicare esclusivamente i recapiti dell’ufficio, evitando di diffondere informazioni personali dei dipendenti.
  2. Organigramma: Limitare l’organigramma alle informazioni essenziali per comprendere la struttura organizzativa, senza includere un elenco esaustivo del personale.
  3. Graduatorie: Pubblicare solo nome, cognome e posizione in graduatoria dei vincitori. La data di nascita è ammessa solo in caso di omonimia.
  4. Accordi: Oscurare sistematicamente tutti i dati personali presenti negli accordi pubblicati.
  5. Benefici economici: Omettere i nominativi e i dati identificativi dei beneficiari, soprattutto quando questi potrebbero rivelare informazioni sensibili sulla loro situazione economica o sanitaria.
  6. Controlli amministrativi: Pubblicare gli atti relativi ai controlli, anonimizzando completamente i dati personali.
  7. Class action: Escludere dalla pubblicazione i nomi delle persone fisiche coinvolte nelle azioni collettive.

Criticità negli schemi standard dell’ANAC

Il Garante della privacy ha evidenziato alcune criticità negli schemi standardchiedendo all’ANAC di rivederli per rafforzare la tutela dei dati personali. Le principali criticità segnalate riguardano:

  1. Trasparenza e tutela della privacy. La pubblicazione dei dati relativi all’utilizzo delle risorse pubbliche deve essere bilanciata con la tutela della privacy dei cittadini. Pertanto, è necessario limitare la pubblicazione ai dati aggregati relativi alle categorie di beneficiari, evitando di rendere pubblici dati individuali che possano rivelare informazioni sensibili sulla situazione economica o sociale dei soggetti coinvolti. In particolare, si consiglia di oscurare i dati identificativi dei beneficiari di importi inferiori a 1000 euro annui.
  2. Valutazione del personale. Per quanto riguarda la pubblicazione dei dati relativi alla valutazione della performance e ai premi di produttività, è necessario garantire la tutela della privacy dei dipendenti. A tal fine, occorre pubblicare esclusivamente dati aggregati, indicando: – l’importo complessivo dei premi erogati;
    informazioni sui trattamenti accessori/premi effettivamente erogati indicando per ciascuna qualifica (dirigenziale e non dirigenziale) la distribuzione del trattamento accessorio erogato su base annua, l’entità del premio medio annuo, la differenziazione con l’incidenza percentuale; – i criteri di valutazione adottati.

Stop ai riferimenti alla Piattaforma Unica e via libera al periodo transitorio

Il Garante per la Protezione dei Dati Personali, inoltre, ha sottolineato l’incertezza legata alla mancata istituzione della Piattaforma Unica della Trasparenza, suggerendo di sospendere temporaneamente i riferimenti a tale piattaforma negli schemi standard.

Infine, ha proposto l’introduzione di un periodo transitorio per consentire alle amministrazioni di adeguarsi gradualmente alle nuove modalità di pubblicazione, garantendo così un passaggio più fluido verso i nuovi standard di trasparenza.

Verso una trasparenza rispettosa della privacy

Il provvedimento n. 92 del 22 febbraio 2024 rappresenta un passo importante nel garantire che le Pubbliche Amministrazioni rispettino gli obblighi di trasparenza senza compromettere la privacy dei cittadini. L’integrazione tra i requisiti di pubblicazione dell’ANAC e le regole sulla protezione dei dati personali rappresenta una sfida complessa, ma fondamentale per garantire la tutela dei diritti degli individui. Grazie all’armonizzazione tra GDPR e obblighi di trasparenza, è possibile assicurare un equilibrio tra il diritto all’informazione e la protezione dei dati personali, evitando che la trasparenza diventi un rischio per la riservatezza dei cittadini.

Le Pubbliche Amministrazioni sono ora chiamate a seguire queste indicazioni per garantire il rispetto della privacy, pur adempiendo agli obblighi di informazione verso la collettività.