Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

LE FAQ SULLA TRASPARENZA AMMINISTRATIVA

di Valentina Frediani

[toggle Title=”Autorità Nazionale Anticorruzione – FAQ sull’applicazione del d.lgs. n. 33/2013″]L’Autorità Nazionale Anticorruzione (ANAC) ha pubblicato sul proprio sito, alla sezione Trasparenza, le FAQ sull’applicazione del d.lgs. n. 33/2013 in materia di “trasparenza amministrativa”. Le FAQ sono oltre 150 e sono relative all’applicazione della legge 190/2012 e del d.lgs. n. 33/2013 sulla pubblicazione di dati e informazioni dei siti istituzionali, elaborate in base alle risposte fornite ai numerosi quesiti posti dalle amministrazioni pubbliche e dagli enti, anche privati, destinatari delle norme sulla trasparenza amministrativa. Nel presente scritto si andrà ad analizzare la complessa disciplina in materia di trasparenza amministrativa e il contrapposto diritto alla riservatezza dei dati personali dei soggetti destinatari della stessa alla luce anche delle delucidazioni emanate dall’autorità sotto forma di FAQ.[/toggle]

[dropcaps style=”fancy”]L[/dropcaps]’Autorità Nazionale Anticorruzione (A.N.A.C.) ha di recente pubblicato ben 150 FAQ sull’applicazione del Decreto Legislativo n. 33/2013, titolato “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni” emanato il 14 marzo del 2013 e pubblicato sulla G.U. del 5 aprile 2013 (di seguito Decreto). Le stesse sono state elaborate in base alle risposte fornite ai numerosi quesiti posti dalle amministrazioni pubbliche e dagli enti, anche privati, destinatari della normativa suddetta.

Partendo dagli inizi, occorre osservare come, nel corso degli anni, innumerevoli normative, sovrapposte e spesso di complessa lettura, hanno cercato di imporre alle pubbliche amministrazioni il dovere di adattare la propria istituzione alla trasparenza. Il quadro è stato completato e reso più comprensibile dal d.lgs. n. 33/2013 che attua la legge anticorruzione n. 190/2012, titolata “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità’ nella pubblica amministrazione”, del 06 novembre 2012 (GU n.265 del 13-11-2012).

ll comune denominatore dei 53 articoli del decreto è il principio generale di trasparenza, definita dall’articolo 1, comma 1, del Decreto come “accessibilità totale delle informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni, allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche”. La trasparenza, dunque, è uno dei principi fondamentali dell’esercizio della funzione amministrativa, costituendo manifestazione del principio di imparzialità e buon andamento della P.A., contenuto nell’articolo 97 della Costituzione. Già l’art. 1 della Legge n. 241/1990 (come modificato dall’art. 1 della Legge n. 15/2005) individua la trasparenza tra i principi generali attinenti alle modalità di svolgimento del rapporto tra P.A. e privati-cittadini, insieme ad altri principi quali l’economicità, l’efficacia, la pubblicità, etc.

Le PP.AA. hanno l’obbligo di attuare la pubblicazione di alcuni dati ed informazioni sui propri siti istituzionali, quali in specifico: i componenti degli organi di indirizzo politico, i titolari di incarichi dirigenziali e di collaborazione o consulenza, la dotazione organica, i dati relativi al personale, i dati relativi agli incarichi conferiti ai dipendenti pubblici, i bandi di concorso, i dati relativi alla valutazione della performance e alla distribuzione dei premi al personale, i dati sulla contrattazione collettiva, etc. compresi gli atti di concessione di sovvenzioni, contributi, sussidi e attribuzione di vantaggi economici a persone fisiche. Come si evince, tutti gli obblighi riguardano un trattamento di dati personali dei soggetti interessati, in particolare la diffusione. Il tema è oggettivamente delicato in quanto il dovere di trasparenza entra in collisione con un ulteriore argomento, ovvero il diritto alla riservatezza ed alla protezione dei dati personali. Occorre, infatti, tenere in adeguata considerazione le conseguenze ed i rischi derivanti dalla diffusione di informazioni inerenti le persone fisiche.

Il diritto alla Privacy, codificato a livello legislativo nel Codice in materia di protezione dei dati personali, d.lgs. n. 196/2003 del 30 giugno 2003 (di seguito Codice Privacy), rappresenta un diritto fondamentale della persona. La normativa è frutto di una attenta ed accurata disciplina internazionale che attribuisce al suddetto diritto il carattere di imprescindibilità e assolutezza – art. 8 della Convenzione europea dei diritti dell’uomo del 1950 e artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione europea del 2000 -, nonché europeo con la Direttiva 95/46/CE.

Il rapporto tra Privacy e trasparenza va, pertanto, attentamente argomentato. È necessario individuare un ragionevole punto di equilibrio tra questi due temi, parimenti apprezzabili, ma non facilmente conciliabili, poiché nessuno dei due può prevaricare sull’altro. È indiscutibile il fatto che la P.A. rappresenti il più complesso settore di trattamento di dati personali nel nostro Paese, come più volte sottolineato dal Garante per la protezione dei dati personali (di seguito Garante Privacy). È, infatti, evidente che le attività messe in campo dalla P.A., in genere, riguardino non solo soggetti giuridici, ma soprattutto persone fisiche (dipendenti, collaboratori, titolari di incarichi politici, dirigenti amministrativi nonché tutti coloro che comunque sono destinatari di atti e provvedimenti ovvero i cittadini). Ed è per questo che occorre individuare e tenere ben distinte le differenti informazioni che devono essere rese note (principio di trasparenza) alla cittadinanza per poter essere in grado di comprendere e capire come funziona la P.A. e porre il potere di controllo sulla stessa.

… continua su EDICOLeA

[fancy_heading style=”style2″ size=”small”]Altri articoli di Valentina Frediani[/fancy_heading]

  • CYBER INSURANCE: STRUMENTI DI PROTEZIONE DEL PATRIMONIO INFORMATIVO AZIENDALE
    di Valentina Frediani (N. II_MMXVI)
    Il 2015 ha registrato una crescita esponenziale di numero e varietà di attacchi informatici subiti dalle imprese, indipendentemente dalle loro dimensioni. Per tali ragioni, ha trovato ultimamente terreno fertile la tematica della Cyber Insurance, ovvero il trasferimento assicurativo del rischio cyber. Ma andiamo con ordine.
  • Editoriale: Quali conseguenze della GDPR su produttori/fornitori ICT?
    di Valentina Frediani (N. II_MMXVI)
    I temi introdotti dall’emanazione della General Data Protection Regulation (GDPR) sono molteplici ed a partire da adesso fino al maggio del 2018 è opportuno analizzarli secondo un criterio prioritario. Scorrendo il testo normativo emerge in modo molto chiaro il principio della cosiddetta accountability quindi l’onere del titolare di dimostrare di aver adottato quanto di sua competenza.
  • NUOVA INTESA CON GLI USA SUL TRASFERIMENTO DEI DATI
    di Valentina Frediani (N. I_MMXVI)
    Il 2 febbraio scorso è stato finalmente raggiunto l’accordo politico tra la Commissione UE e il Governo degli USA sulla privacy ed il trasferimento dei dati verso quest’ultimo paese. Il 31 gennaio 2016 era infatti il termine ultimo che le autorità privacy UE ed il Gruppo di lavoro ex articolo 29 avevano dato alla Commissione europea per arrivare ad un “Safe Harbor 2.0” che tuteli davvero la privacy dei cittadini europei rispetto alle imprese che trasferiscono i dati verso l’USA e che, fino a quel momento, rispettavano solo principi del vecchio Safe Harbor.
  • Editoriale – Il “nuovo” DPO nella versione 2016 del Regolamento Europeo
    di Valentina Frediani (N. I_MMXVI)
    È attesa prima dell’estate l’emanazione del Regolamento Europeo in materia di protezione dati personali. È interessante osservare “l’evoluzione legislativa” di questa figura, in quanto l’adozione della stessa impatta non poco sui soggetti giuridici europei destinatari del Regolamento. Dando una lettura d’insieme dei compiti attualmente attribuiti al DPO, sembra emergere più una figura di auditor rispetto al compito di proattività evidenziato nella versione originaria.
  • SAFE HARBOR: COSA È ACCADUTO E COME CAMBIERÀ L’ATTUALE SCENARIO
    di Valentina Frediani (N. IV_MMXV)
    Corte di giustizia dell’Unione europea - Sentenza della Corte (Grande Sezione) del 6 ottobre 2015 - Causa C-362/14. Un cittadino austriaco, che utilizzava Facebook dal 2008, ha presentato una denuncia presso l’autorità irlandese di controllo ritenendo che, alla luce delle rivelazioni fatte nel 2013 dal sig. Edward Snowden in merito alle attività dei servizi di intelligence negli Stati Uniti, il diritto e le prassi statunitensi non offrano una tutela adeguata contro la sorveglianza svolta dalle autorità pubbliche sui dati trasferiti verso tale paese. L’autorità irlandese ha respinto la denuncia, segnatamente con la motivazione che, in una decisione del 26 luglio 2000, la Commissione ha ritenuto che, nel contesto del cosiddetto regime di «approdo sicuro», gli Stati Uniti garantiscano un livello adeguato di protezione dei dati personali trasferiti. La sentenza della Corte di giustizia europea invalida la decisione del 26 luglio 2000 della Commissione e pertanto chiede all’autorità irlandese di riesaminare la denuncia e di decidere se, in forza della direttiva 95/46/CE, occorre sospendere il trasferimento dei dati degli iscritti europei a Facebook verso gli Stati Uniti
  • Editoriale – Raccomandazione dell’OCSE sulla Digital Security
    di Valentina Frediani (N. IV_MMXV)
    L’intervento dell’OCSE ha individuato alcuni principi generali che dovranno aiutare le imprese e le istituzioni coinvolte ad implementare un modello di sicurezza digitale in grado di tutelare in primis i diritti degli interessati, ma anche gli interessi economici rilevanti. Lo sviluppo del mercato digitale rappresenta una parte fondamentale ed essenziale nel funzionamento delle economie globali e del progresso sociale, in grado di generare nuove opportunità di fare impresa.
  • APPLICAZIONE DELLE BCR: DAL WORKING PARTY ART.29 LE INDICAZIONI
    di Valentina Frediani (N. III_MMXV)
    Art. 26 Direttiva 95/46/CE. Per le aziende italiane ed europee che intendano allocare fuori dai confine europei I propri dati, occorre adottare una serie di prescrizioni inerenti la gestione dei dati dislocati, attuando un piano di gestione infragruppo o destinato a grandi fornitori che gestiscono i dati in Paesi Terzi. L’WP 29 ha dettato i principi di attuazione destinati ai Controllers ed ai Processors.
  • Editoriale – Jobs Act e controlli a distanza: tutto chiaro?
    di Valentina Frediani (N. III_MMXV)
    Lo scorso 23 settembre sono stati pubblicati in GU i decreti legislativi in attuazione del Jobs Act, dopo l’approvazione del Consiglio dei Ministri del 4 Settembre. Tra i passaggi divenuti oggetto di maggior confronto c’è sicuramente quello relativo alle misure in materia di controllo a distanza dei lavoratori. L’originario articolo 4 è stato integrato. Spicca nel primo comma la possibilità di impiego di impianti audiovisivi e di altri strumenti con finalità di tutela del patrimonio aziendale.
  • CONSULTAZIONE SU INTERNET DELLE COSE (Internet of Things)
    di Valentina Frediani (N. II_MMXV)
    Il Garante per la protezione dei dati personali, con decisione del 26 marzo 2015 pubblicata sul sito web dell’Autorità, ha deliberato l’avvio di una procedura di consultazione pubblica sul tema “Internet delle cose”, con l’obiettivo di acquisire osservazioni e proposte rispetto gli aspetti di protezione dei dati personali illustrati nel provvedimento connessi alle nuove tecnologie classificabili come Internet of Things, con specifico riguardo ai risvolti implementativi dei principi ivi enunciati nonché alle criticità riscontrabili o anche già sperimentate nel settore di riferimento, a cura di tutti i soggetti interessati, anche eventualmente attraverso le associazioni di categoria rappresentative dei settori di appartenenza quali ad esempio quelle imprenditoriali e dei consumatori ove presenti, nonché del mondo universitario e della ricerca scientifica. I contributi, così individuati, dovranno pervenire, entro 180 giorni dalla pubblicazione del presente avviso sulla Gazzetta Ufficiale, all’indirizzo dell’Autorità di Piazza Monte Citorio n. 121, 00186 – Roma, ovvero all’indirizzo di posta elettronica iot@gpdp.it, indicando nell’oggetto il tema di riferimento.
  • Editoriale – Jobs Act: rivoluzione nel controllo dei lavoratori
    di Valentina Frediani (N. II_MMXV)
    Grande rivoluzione sul fronte dell’uso dei dispositivi tecnologici di controllo a distanza? Il tema ruota intorno al controllo del lavoratore come “rivoluzionato” nell’ambito del Jobs Act. L’articolo 23 del decreto attuativo si pone l’obiettivo di modificare l’articolo 4 generato in seno allo Statuto dei Lavoratori nel 1970. Tale testo di legge è ad oggi certamente poco allineato rispetto all’evoluzione tecnologica attuata ed in atto.
  • LE NUOVE REGOLE DEL GARANTE DELLA PRIVACY PER I PAGAMENTI CON SMARTPHONE E TABLET
    di Valentina Frediani (N. I_MMXV)
    Il Garante privacy ha adottato il provvedimento (doc. web n. 3161560) che disciplina il trattamento dei dati personali di chi usufruisce dei cosiddetti servizi di mobile remote payment, utilizzando smartphone, tablet, pc, stabilendo un primo quadro organico di regole in grado di assicurare la protezione dei dati senza penalizzare lo sviluppo del mercato digitale.
  • PRIVACY: NUOVE REGOLE PER IMPRONTE DIGITALI E FIRMA GRAFOMETRICA
    di Valentina Frediani
  • LE LINEE D’INDIRIZZO NAZIONALE SULLA TELEMEDICINA
    di Valentina Frediani
  • NOVITÀ DAL REGOLAMENTO EUROPEO PER LA NOTIFICA DELLA VIOLAZIONE DEI DATI PERSONALI di Valentina Frediani ( n.III_MMXIII )
Translate »