skip to Main Content

Privacy, il parere del Garante sul processo telematico e sulla conservazione dei documenti digitali

Green Pass Lavoro Garante Privacy Concorsi

In due recenti pareri l’Authority evidenzia ancora una volta l’importanza di tutelare i dati personali dei cittadini e di effettuare una corretta migrazione dei dati per evitare perdite di informazioni 


L’emergenza causata dal Covid-19 ha portato alla ribalta ancora di più la pervasività del web nella vita quotidiana e, di pari passo, l’esigenza di porre grande attenzione sulla sicurezza delle piattaforme e sulla tutela dei dati personali dei cittadini. A vigilare sulla questione, da sempre, il Garante della Privacy che negli ultimi giorni ha fornito due pareri sul tema: uno sullo schema di decreto del presidente del Consiglio relativo al processo telematico, l’altro sulle “Linee guida per la stesura del piano di cessazione del servizio di conservazione” dei documenti digitali da parte dell’Agenzia per l’Italia digitale.

LE NOVITÀ SUL PROCESSO TELEMATICO

Il Garante Privacy ha dato parere positivo allo schema di decreto del Presidente del Consiglio di Stato che fissa le regole tecniche per svolgere il processo in modalità telematica. Una modalità di trattazione della causa, alternativa a quella unicamente scritta, dovuta all’emergenza per il Covid-19 che potrà essere attuata dal 30 maggio al 31 luglio prossimo. Il Garante, però, auspica una volta conclusa l’emergenza, Consiglio di Stato e Tar si dotino di una piattaforma gestita da loro o comunque sotto il loro controllo.

Lo schema di decreto stabilisce le modalità di collegamento, quelle di partecipazione dei difensori e dei magistrati, i tempi di discussione, le garanzie di sicurezza del sistema informativo, lo svolgimento da remoto delle camere di consiglio dei magistrati. Inoltre, si prevede che la celebrazione del processo in videoconferenza può essere chiesta dalle parti o disposta d’ufficio in qualsiasi udienza pubblica o camerale. Una modalità che, secondo il Garante, sarebbe limitata alle sole udienze con presenza dei difensori essendo invece le camere di consiglio decisorie svolte di norma in “audioconferenza”.

In dettaglio, il Garante ritiene positivo il fatto che non sia consentita la registrazione delle udienze in modo da cercare di impedire al provider, che offre il servizio di videoconferenza, di acquisire dati personali al di fuori di quelli necessari per il collegamento video da remoto (identificativi per l’autenticazione coincidenti con gli indirizzi email, indirizzi Ip delle postazioni, data e ora della connessione).

Inoltre rileva come la disponibilità di software open source comparabili per affidabilità e accuratezza ai migliori prodotti industriali offra il vantaggio di prestarsi a “implementazioni” direttamente su datacenter e reti della Giustizia amministrativa o comunque su infrastrutture gestite collettivamente da o con altre Pubbliche amministrazioni. Il parere richiama anche l’attenzione del Consiglio di Stato sull’esigenza di adottare ogni iniziativa per formare il personale sull’uso dei sistemi, anche per evitare inconvenienti, come l’ascolto delle udienze e delle camere di consiglio da parte di soggetti non autorizzati a partecipare.

LE REGOLE SULLA CONSERVAZIONE DEI DOCUMENTI DIGITALI

Servono regole più precise da parte dell’Agenzia per l’Italia digitale per far sì che venga rispettata a pieno la normativa sulla protezione dei dati personali nel caso in cui finisca la fornitura del servizio offerto ad amministrazioni pubbliche e a privati. In sintesi è questa la richiesta del Garante Privacy in relazione alla bozza di “Linee guida per la stesura del piano di cessazione del servizio di conservazione”, predisposte dall’Agid nell’ambito dell’attuazione del Codice per l’Amministrazione Digitale (Cad).

Nello schema presentato dall’Agenzia vengono individuate le regole tecniche e di indirizzo che aiutano il “conservatore” di documenti informatici (come quelli contabili e le dichiarazioni fiscali) a predisporre un piano per la corretta migrazione dei dati in modo da evitare perdite di informazioni, sia in caso di cessazione del servizio sia in caso di ritiro dell’accreditamento da parte dell’AgID all’operatore che lo fornisce.

Nel parere finale l’Authority chiede all’AgID di integrare lo schema in modo da assicurare specifiche tutele per i dati personali trattati in linea con il Regolamento europeo in materia, il Gdpr. Nelle Linee Guida, in particolare, sarà opportuno ricordare che la normativa impone al conservatore (che in questo caso riveste il ruolo di responsabile del trattamento) precisi obblighi in materia di restituzione dei dati al produttore (titolare del trattamento) e che nel processo di cessazione sia coinvolto anche il responsabile per la protezione dei dati (cosiddetto Rpd/Dpo).

L’Autorità chiede poi che nelle Linee guida il conservatore sia invitato ad ampliare l’“analisi dei rischi”, tenendo conto di quelli legati al trattamento dei dati personali e valutando, tra l’altro, la presenza di dati personali di categorie particolari, come quelli relativi alla salute, alle condanne penali o a reati. Sarà poi compito del conservatore adottare adeguate misure di sicurezza per il “trasferimento degli archivi di conservazione” in modo da garantire riservatezza, integrità e disponibilità dei dati contenuti nei documenti.

Con queste indicazioni, insieme a quelle proposte in un precedente parere, l’obiettivo del Garante è quello di aumentare la protezione dei dati personali contenuti nei documenti informatici, garantendo la sicurezza del trattamento anche attraverso una più chiara attribuzione dei compiti e una corretta ripartizione delle responsabilità. “Tali integrazioni – si legge in una nota dell’Autorità – permetteranno, se applicate, di condurre le pubbliche amministrazioni e le imprese verso una corretta innovazione dei processi, per una digitalizzazione a prova di privacy, riducendo i rischi per i diritti e le libertà degli interessati”.

ISCRIVITI ALLA NEWSLETTER
Back To Top