Print Friendly, PDF & Email

Privacy, p.a. dietro la lavagna  

di ANTONIO CICCIA MESSINA – Italia Oggi – 29 Giugno 2019
In un caso su tre, o poco meno, le sanzioni della privacy sono irrogate a soggetti pubblici. La percentuale (il 29,4%), che si riferisce al primo semestre 2019, segna un raddoppio rispetto all’ anno precedente: nel 2018 le ordinanze ingiunzioni notificate a soggetti del mondo della pubblica amministrazione superava di poco il 15%. I numeri, che denotano l’ esigenza di supporto al settore pubblico nel lavoro di adeguamento alle regole sulla protezione dei dati, emergono dall’ esame delle ordinanze-ingiunzioni pubblicate sul sito del garante per la protezione dei dati personali. Se, poi, dalle sanzioni si passa a segnalazioni e reclami, una riclassificazione delle statistiche pubblicate nella Relazione annuale del Garante della privacy per il 2018 fissa all’ 11% circa i casi di procedimenti riferiti a soggetti pubblici. Simile è anche la cifra riferita ai ricorsi (circa il 10%).
 
Pressoché costante, poi, è il numero di richieste al Garante di pareri in procedimenti di accesso civico (il noto Foia): i pareri sono stati 37 nel 2017, 39 nel 2018 e sono 15 nella prima metà del 2019. La materia della privacy applicata alle pubbliche amministrazioni è densa di profili applicativi e c’ è ancora molto da chiarire a riguardo degli adempimenti da svolgere. Tra questi c’ è la revisione dei regolamenti, che ogni singolo ente ha adottato, sotto la vigenza del dlgs 196/2003 o codice della privacy, in materia di trattamento dei dati sensibili. Il problema è che tutti questi regolamenti non sono allineati in toto alle previsioni del Regolamento europeo sulla protezione dei dati (n. 2016/679 o Gdpr).
È una materia questa di estrema importanza, tanto che il Garante se ne è occupato nella nota del 27 novembre 2018 inviata alla presidenza del Consiglio dei ministri, alla Conferenza delle regioni e delle province autonome e all’ Anci. Nella parte finale di questa lettera il Garante ha formulato due affermazioni molto significative. La prima è che sono tuttora applicabili i vigenti regolamenti sui trattamenti di dati sensibili adottati secondo la disciplina previgente (articolo 20, comma 2 del Codice della privacy): questo significa che la base giuridica, che permette il trattamento di tali dati, è integrata anche dai regolamenti approvati nel regime del «vecchio» codice della privacy e che, quindi, gli enti pubblici possono continuare a trattare tali dati nel rispetto di limiti e modalità previsti da quei regolamenti.
Nella nota il Garante ha anche aggiunto che gli aggiornamenti di tali regolamenti sono «opportuni». In effetti bisogna verificare se, ad esempio, i regolamenti non debbano riguardare anche i dati genetici e biometrici e se non occorra dare conto di novità sopravvenute: normative (come la legge «Concretezza») o del flusso dei dati (ad esempio con riferimento a una valutazione di impatto privacy o a provvedimenti del Garante in sede di consultazione preventiva). Sarebbe utile, sul punto, una nuova stagione di stesura di regolamenti tipo, anche per venire incontro alle esigenze di supporto per i piccoli enti, che, nonostante la loro dimensione, devono affrontare problemi grandi.

Torna in alto