Il Garante Privacy è l’autorità amministrativa indipendente istituita dalla legge sulla privacy del 1996 e poi dal codice in materia di dati personali del 2003, preposta per la tutelare, appunto, la privacy, i diritti ed il rispetto della regolamentazione sul trattamento dei dati personali.
Il Garante negli ultimi tempi è stato investito da molte controversie in relazione all’esercizio del diritto alla cancellazione dei dati personali dalla rete e del diritto all’oblio.
A titolo di esemplificazione, è utile chiarire che il termine diritto all’oblio è stato per la prima volta utilizzato grazie alla CGUE, Corte di Giustizia dell’Unione Europea, tramite la promulgazione della sentenza del 2014, meglio conosciuta con il nome di sentenza Costeja o Google Spain. Il diritto all’oblio viene inteso come il potere di disporre dei propri dati personali.
Il parere sullo schema delle linee guida per il design dei siti delle PA
L’Agenzia per l’Italia Digitale ha sottoposto uno schema di linee guida, che tiene conto degli esiti della consultazione pubblica effettuata dall’AgID, annulla e sostituisce le precedenti “Linee guida per i siti web delle PA” di cui all’art. 4 della Direttiva del Ministro per la pubblica amministrazione e l’innovazione del 26 novembre 2009, n. 8.
A chi si riferiscono le nuove linee guida, e quale è lo scopo del documento?
I destinatari sono le PP.AA. e la funzione principale, come definito dagli stessi autori è la necessità di “definire e orientare la progettazione e la realizzazione dei siti internet e servizi digitali erogati dalle Pubbliche Amministrazioni”.
Lo schema tutte le le azioni che le PP.AA. devono, o quantomeno dovrebbero attuare per:
-rendere accessibili a tutti gli utenti che navigano sui siti web delle Pubbliche amministrazioni e quelli dei i servizi digitali delle stesse, il rispetto dei requisiti di legge;
-garantire la sicurezza dei siti web e dei servizi digitali, nel rispetto del Regolamento e del Codice, ponendo in essere azioni come le seguenti.
In primo luogo, come rileva lo stesso schema, “garantire la protezione dei dati personali, nello sviluppo di un sito web o di un servizio digitale, fin dalla progettazione e per impostazione predefinita, nel rispetto dell’art. 25 del GDPR”. Ancora, considerare e garantire quantomeno il livello base di sicurezza stabilito dalle Misure minime per le pubbliche amministrazioni, laddove non sia specificamente richiesto un livello superiore dal citato documento. Cercare di attuare misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio. Infine, provvedere all’inserimento dei trattamenti dei dati personali nel Registro dei trattamenti e nominare Responsabili del trattamento.
La trasparenza per gli utenti delle Pubbliche Amministrazioni
La necessità di assicurare la trasparenza dei trattamenti effettuati nei confronti degli interessati, si rileva anche a livello Europeo, infatti, è necessario che venga rispettato quanto è stato previsto dall’art. 12 del Regolamento sulla protezione dei dati personali, cioè che le informazioni sul trattamento dei dati personali fornite agli utenti debbano necessariamente essere concise, trasparenti, intelligibili.