Legal Il vademecum Anac in tema di protezione dei dati personali Emiliano Ragoni 23 August 2024 Italia Privacy Notizie correlate Legal ANAC: i dati dei bandi di gara e contratti devono rimanere pubblicati per cinque anni Tech ANAC & appalti, nuove indicazioni Tech Legal Privacy, tempo di resoconti L’Autorità, dopo aver riscontrato diversi utilizzi impropri di dati personali in ambito sociosanitario, ha pubblicato una serie di regole che le Amministrazione dovrebbero seguire per evitare la diffusione di dati sensibili non richiesti L’Anac, l’Autorità Nazionale Anticorruzione, ha riscontrato sulla propria Banca dati diversi utilizzi impropri di dati personali, specie in ambito sociosanitario. In virtù di questo contesto critico l’Autorità ha raccomandato a tutte le stazioni appaltanti di prestare attenzione al tema, predisponendo una serie di consigli e indicazioni da seguire rispetto alla pubblicazione online di atti. Le criticità in ambito sociosanitario Secondo l’Anac, il richiamo all’attenzione a non diffondere dati personali quando si pubblicano procedure di affidamento, riguarda in modo specifico gli affidamenti relativi a servizi sociosanitari. Fanno parte di quest’ultima categoria i servizi assistenziali e di supporto alla persona e alla famiglia, con la relativa diffusione dei dati sensibili, ossia idonei a rivelare lo stato di salute nonché situazioni di disagio economico-sociale dei diretti interessati. Le criticità sono emerse nell’analisi dei dati raccolti presso la Banca Dati Nazionale dei Contratti Pubblici (BDNCP) con affidamenti dove l’oggetto descrittivo della procedura riporta dati personali. Queste informazioni sono riservate e caratterizzate da tutele di maggior rigore e più ampie garanzie a protezione dei diritti degli interessati. Al fine di evitare una violazione della normativa in materia di protezione dei dati personali, con responsabilità in capo all’autore della diffusione e all’Amministrazione, l’Autorità ha fornito alcuni consigli e indicazioni alle Amministrazioni e a tutti i soggetti coinvolti. Cosa evitare L’Autorità, nel comunicato del Presidente Giuseppe Busia, raccomanda di evitare l’inserimento di dati personali tra le informazioni relative alle procedure di affidamento pubblicate mediante le Piattaforme di Approvvigionamento Digitali (PAD), oltre che sui siti istituzionali. Come riportato nel “Parere del Garante su uno schema di decreto legislativo concernente il riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle PA” del 7 febbraio 2013, le Amministrazioni sono tenute a garantire la massima attenzione nella selezione dei dati personali da utilizzare, in particolare nel caso di dati sensibili. È necessario adottare più rigore L’Anac raccomanda espressamente di non riportare dati personali nel testo di provvedimenti pubblicati online, menzionandoli solo negli atti a disposizione degli uffici. È altresì necessario non indicare situazioni di disagio personale. Per garantire l’anonimato non è quindi sufficiente la prassi adottata da alcune Amministrazioni di sostituire il nome e cognome dell’interessato con le sole iniziali. L’Anac ricorda che la pubblicazione di dati personali tramite la BDNCP rappresenta una violazione della normativa in materia di protezione dei dati personali, con conseguenti responsabilità in capo all’autore della diffusione e all’Amministrazione. Le responsabilità delle Amministrazioni Il Presidente dell’Anac nel comunicato ricorda alle Amministrazioni e tutti i soggetti coinvolti a verificare attentamente i contenuti dei documenti pubblicati relativi alle procedure di affidamento, assicurandosi che non contengano dati personali o informazioni sensibili non necessarie. L’Autorità richiedere il diritto coinvolgimento dei Responsabili per la Protezione dei Dati (RPD) e i soggetti che rappresentano i titolari del trattamento, al fine di adottare le opportune misure correttive. I moduli per richiedere la cancellazione dei dati personali Sono disponibili qui i moduli per richiedere la cancellazione dei dati personali erroneamente inseriti nelle informazioni trasmesse alla BDNCP relative al procedimento CIG. Sarà quindi cura delle Amministrazioni, qualora dovessero essere state riscontrate delle anomalie, compilare il modulo e richiedere la cancellazione dei dati sensibili. Emiliano Ragoni