Si stringono le maglie nella p.a.

PRIVACY/Provvedimento del Garante. D’obbligo protezioni tecnologiche anti-manipolazioni

Italia Oggi
5 Aprile 2011
Modifica zoom
100%
La privacy stringe le maglie nella pubblica amministrazione. Online si pubblicano solo informazioni personali indispensabili, stabilendo tempi congrui di permanenza in rete. Si devono comunque adottare misure tecnologiche contro manipolazione e duplicazione massiva dei file e anche cautele nel consentire la reperibilità dei dati attraverso motori di ricerca esterni ai siti. E stop al saccheggio dei dati dai siti degli enti pubblici. La duplicazione massiva delle informazioni pubblicate online dalle pubbliche amministrazione deve essere bloccata dalla stessa p.a. con software appositi e si deve frenare la possibilità di ricerca dai motori generali. Altrimenti si viola la privacy di cittadini e imprese. A prescrivere obblighi e cautele a carico dei soggetti pubblici sono le Linee guida approvate dal Garante privacy con provvedimento del 2/3/2011, in G.U. 64 del 19/3/2011. Le linee guida stabiliscono regole stringenti per i siti istituzionali. A volte è la legge a pretendere la trasparenza massima attraverso Internet, altre volte è la scelta dell’ente. In entrambi i casi occorre evitare che la rete diffonda dati personali in maniera eccessiva e con danno per il cittadino. Un caso in cui la legge prevede la diffusione dei dati in rete è l’albo pretorio online, che, ai sensi della legge 69/09, in vigore l’1/1/2011, eliminando il valore legale alla affissione dei documenti cartacei. Le prescrizioni della linee guida, a questo proposito, sottolineano che risulta sproporzionato, rispetto alla finalità perseguita (pubblicità legale), consentire l’indiscriminata reperibilità dei documenti, pubblicati sull’albo pretorio online, tramite i comuni motori di ricerca. Invece, secondo il garante, è ragionevole delimitare la pubblicazione in una sezione del sito istituzionale, limitando l’indicizzazione dei documenti e il tempo di mantenimento della diffusione dei dati. A questo scopo è possibile utilizzare regole di accesso convenzionali concordate nella comunità internet: il garante fa riferimento all’inserimento di metatag noindex e noarchive nelle intestazioni delle pagine web o alla codifica di regole di esclusione all’interno di uno specifico file di testo (il file robots.txt) posto sul server che ospita il sito web configurato in accordo al Robot Exclusion Protocol. A prescindere dall’albo pretorio, per il quale la legge stabilisce la durata della pubblicazione, per la diffusione di documenti sul sito istituzionale il garante ritiene necessario che l’ente individui un congruo periodo di tempo entro il quale devono rimanere disponibili, che non può essere superiore al periodo ritenuto, caso per caso, necessario al raggiungimento degli scopi per i quali i dati stessi sono resi pubblici. Pertanto ci sono ipotesi in cui specifiche disposizioni di settore individuino determinati periodi di tempo per la pubblicazione di atti e provvedimenti amministrativi: come, l’art. 124, del Testo Unico degli enti locali, dlgs 267/2000, riguardante, appunto, le deliberazioni del comune e della provincia che devono essere affisse all’albo pretorio, nella sede dell’ente, per 15 giorni consecutivi); per questi casi i soggetti pubblici sono tenuti ad assicurare il rispetto dei limiti temporali previsti. Nei casi in cui, invece, la disciplina di settore non stabilisce un limite temporale alla pubblicazione degli atti, sono le stesse amministrazioni che devono fissare il tempo entro i quali mantenerli online. Trascorsi i termini specificatamente individuati, determinate notizie, documenti o sezioni del sito devono essere rimossi dal web o privati degli elementi identificativi degli interessati o, in alternativa, se l’ulteriore diffusione dei dati è volta a soddisfare esigenze di carattere storico – cronologico, gli stessi vanno sottratti all’azione dei comuni motori di ricerca, ad esempio, inserendoli in un’area di archivio consultabile solo a partire dal sito stesso o in un’area ad accesso riservato. Inoltre gli enti devono adottare opportune cautele per ostacolare operazioni di duplicazione massiva dei file contenenti dati personali da parte degli utenti della rete, rinvenibili sui siti istituzionali delle amministrazioni, mediante l’utilizzo di software o programmi automatici. A tale scopo il garante suggerisce di fare ricorso ad accorgimenti consistenti, ad esempio, nell’uso di firewall di rete in grado di riconoscere accessi che risultino anomali per numero rapportato all’intervallo di tempo di riferimento oppure di opportuni filtri applicativi che, a fronte delle citate anomalie, siano in grado di rallentare l’attività dell’utente e di mettere in atto adeguate contromisure.

Scrivi un commento

Accedi per poter inserire un commento