L’accesso ai documenti informatici e la tutela della riservatezza dei dati TASK s.r.l. - Macerata...

Redazione Fabio Trojani - riproduRedazione Fabio Trojani - riproduzione riservatazione riservata

11

L’accesso ai documenti informaticie la tutela della riservatezza dei dati

TASK s.r.l. - Macerata26 ottobre 2005

di Fabio Trojanihttp://www.studiotrojani.it – email: [email protected]

mailto:[email protected]


22

Codice della PA digitaleCodice della PA digitaleArt. 4 – partecipazione al procedimento e diritto di Art. 4 – partecipazione al procedimento e diritto di

accessoaccesso

mediante l’uso delle tecnologie dell’informazione edella comunicazione ai sensi degli artt. 59 e 60 DPR 445/2000


33

Codice della PA digitaleCodice della PA digitale• Art. 53, comma 1 – i dati delle PA resi Art. 53, comma 1 – i dati delle PA resi

accessibili con l’uso delle tecnologie … accessibili con l’uso delle tecnologie … salvi salvi i limiti della conoscibilità e le norme per la i limiti della conoscibilità e le norme per la protezione dei datiprotezione dei dati

• Art. 53, comma 2 – dati e servizi utilizzabili Art. 53, comma 2 – dati e servizi utilizzabili da altre PA per proprie funzioni, da altre PA per proprie funzioni, nel rispetto nel rispetto della normativa sulla protezione dei datidella normativa sulla protezione dei dati e e salvi i limiti art. 24 l. 241/90salvi i limiti art. 24 l. 241/90


44

Codice della PA digitaleCodice della PA digitale• Art. 55 - L’accesso telematico a dati – Art. 55 - L’accesso telematico a dati –

documenti – procedure documenti – procedure disciplinato …disciplinato …nel nel rispetto delle disposizioni di legge e rispetto delle disposizioni di legge e

regolamenti in materia di protezione regolamenti in materia di protezione dei dati, di accesso ai documenti dei dati, di accesso ai documenti amministrativi, di tutela del segreto e amministrativi, di tutela del segreto e di divieto di divulgazionedi divieto di divulgazione


55

Codice PA digitaleCodice PA digitale• Art. 55 – i regolamenti che Art. 55 – i regolamenti che

disciplinano l’esercizio del diritto di disciplinano l’esercizio del diritto di accesso sono pubblicati su siti accesso sono pubblicati su siti accessibili per via telematicaaccessibili per via telematica


66

TU documentazione TU documentazione amministrativaamministrativa• Art. 59 – Accesso internoArt. 59 – Accesso interno

Le PA determinano, Le PA determinano, nel rispetto delle nel rispetto delle disposizioni di legge sulla tutela della disposizioni di legge sulla tutela della riservatezza dei dati personaliriservatezza dei dati personali, e , e nell’ambito delle misure organizzative …, i nell’ambito delle misure organizzative …, i criteri tecnici ed organizzativi per criteri tecnici ed organizzativi per l’impiego, per via telematica, del sistema l’impiego, per via telematica, del sistema di gestione dei documentidi gestione dei documenti


77

TU documentazione TU documentazione amministrativaamministrativa• Art. 43 comma 2Art. 43 comma 2

- accertamento d’ufficio di stati, qualità e accertamento d’ufficio di stati, qualità e fatti ovvero al controllo sulle dicharazioni fatti ovvero al controllo sulle dicharazioni sostitutive presentate dai cittadinisostitutive presentate dai cittadini

- per l’accesso diretto l’amministrazione - per l’accesso diretto l’amministrazione certificante rilascia all’amministrazione certificante rilascia all’amministrazione procedente apposita autorizzazione procedente apposita autorizzazione (indicati limiti e condizioni di accesso)(indicati limiti e condizioni di accesso)


88

riservatezza

segreto

privacy

posizione soggettivacomplessa

Evoluzione del concetto di Evoluzione del concetto di privacyprivacy


99

Diritto alla riservatezzaDiritto alla riservatezza• Diritto ad essere lasciato solo (Diritto ad essere lasciato solo (right to be let right to be let

alonealone))

• Diritto assolutoDiritto assoluto

• Diritto tutelato mediante schemi “dominicali”Diritto tutelato mediante schemi “dominicali”

• Diritto disponibileDiritto disponibile


1010

Diritto alla protezione dei dati Diritto alla protezione dei dati personalipersonali• Diritto della personalitàDiritto della personalità

• Diritto al controllo sul trattamento dei dati svolto da Diritto al controllo sul trattamento dei dati svolto da altrialtri

• Diritto all’autodeterminazione informativaDiritto all’autodeterminazione informativa

• Interesse generale alla protezione dei dati personaliInteresse generale alla protezione dei dati personali

• Diritto non disponibileDiritto non disponibile


1111

Principi generali del codice Principi generali del codice privacyprivacyPrincipio di scopo

determinati: attualità e precisione; strumentalità

espliciti: obbligo di trasparenza

legittimi: rispetto della disciplina rilevantetratta

men

to d

ati

per s

copi

art. 11, comma 1 lett. b)


1212

Principi generali del codice Principi generali del codice privacyprivacy

Principio di necessità

configurazione: ridurre al minimo l’utilizzo dati

esclusione del trattamento dei dati personali

dati anonimi o identificativi, solo in caso di necessitàsiste

mi i

nfor

mat

ivi

prog

ram

mi i

nfor

mat

ici

art. 3, comma 1


1313


Principio di proporzionalitàe adeguatezza

pertinenza: valutazione di inerenza (merito)

non eccedenza: valutazione quantitativa

completezza: interesse alla tutela identità personaledati

pers

onal

i

art. 11, comma 1, lett. d)


1414


Principio di indispensabilità

soggetti pubblici: pubbliche amministrazioni

indispensabilità: per svolgere attività istituzionali

verifica caso per caso: necessità e proporzionalitàdati

pers

onal

ise

nsib

ili o

giud

iziar

i

art. 22, comma 3


1515

Dati comuni comunicazione / diffusione

art. 19 comma 2 e 3 codice privacy

soggetti pubblici legge o regolamentofunzioni istituzionali

soggetti privati legge o regolamento

Comunicazione e diffusione dei Comunicazione e diffusione dei dati comunidati comuni


1616

espressa disposizione di leggeche autorizza trattamento

rilevanti finalità di interessepubblico

tipi di dati da trattare

operazioni eseguibili

Riserva di leggequalificata

Art. 20, c. 1 codice

1

Legittimazione al trattamento Legittimazione al trattamento dei dati sensibilidei dati sensibili


1717

Due importanti Due importanti provvedimentiprovvedimenti• Corte Costituzionale Corte Costituzionale

sentenza 23/06/2005 n. 271sentenza 23/06/2005 n. 271(in http://www.cortecostituzionale.it)(in http://www.cortecostituzionale.it)

• Provvedimento Garante privacy Provvedimento Garante privacy 30 giugno 2005 – adozione 30 giugno 2005 – adozione regolamento dati sensibiliregolamento dati sensibili


1818

Ripartizione di competenze Ripartizione di competenze Stato – RegioniStato – Regioni

Corte Costituzionalesent. 23 giugno 2005, n. 271

codice privacycategoria ordinamento civile

competenza esclusiva dello Statoart. 117, c. 2 lett. l) Cost.

ruolo normativo meramente integrativo per i soggetti pubblici

necessità che i principisiano garantiti nei diversi contesti

legislativi e istituzionali

1

2


1919

Ambito dell’intervento Ambito dell’intervento integrativo delle Regioniintegrativo delle Regioni• Art. 19, commi 2 e 3Art. 19, commi 2 e 3 – operazioni out-put – operazioni out-put

comunicazione e diffusione dei daticomunicazione e diffusione dei dati

• Art. 20, comma 2Art. 20, comma 2 – dati sensibili – dati sensibilideterminazione dati trattabili e operazioni eseguibilideterminazione dati trattabili e operazioni eseguibili

• Potestà organizzativa:Potestà organizzativa: disciplina procedure e strutture disciplina procedure e strutture preposte al trattamento (contitolarità e responsabilità)preposte al trattamento (contitolarità e responsabilità)

• Organizzazione e disciplina dei sistemi informativi e Organizzazione e disciplina dei sistemi informativi e dei flussidei flussi


2020

I diritti di accessoI diritti di accesso• Art. 22 legge 241/90 – accesso documentiArt. 22 legge 241/90 – accesso documenti

• Art. 10 TU enti locali – accesso atti amm.Art. 10 TU enti locali – accesso atti amm.

• Art. 43 TU enti locali – accesso consiglieri comunali e Art. 43 TU enti locali – accesso consiglieri comunali e provincialiprovinciali

• Dir. 2003/4 – accesso alle informazioni ambientaliDir. 2003/4 – accesso alle informazioni ambientali

• D. lgs. 195/2005 – recepimento direttiva 2003/4D. lgs. 195/2005 – recepimento direttiva 2003/4


2121

Diritto di accesso ai documenti Diritto di accesso ai documenti amministrativi (legge 241/90)amministrativi (legge 241/90)• Diritto degli interessati di prendere visione Diritto degli interessati di prendere visione

o di estrarre copia di documenti o di estrarre copia di documenti amministrativiamministrativi

• Soggetti privati che abbiano un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale e’ chiesto l’accesso


2222

Nozione di documento Nozione di documento amministrativoamministrativo

Documento amministrativo“ogni rappresentazione grafica, fotocinematografica,

elettromagnetica o di qualunque altra specie

del contenuto di atti, anche interni o non relativi ad uno specifico procedimento,

detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse,

indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale”


2323

Natura del diritto di accessoNatura del diritto di accesso• Diritto strumentale (alla tutela di una Diritto strumentale (alla tutela di una

situazione giuridicamente rilevante)situazione giuridicamente rilevante)

• Diritto polifunzionaleDiritto polifunzionale

• Diritto all’informazione qualificataDiritto all’informazione qualificata


2424

Accesso a dati comuniAccesso a dati comuni• Valutazione interesse all’accesso (diretto, concreto e Valutazione interesse all’accesso (diretto, concreto e

attuale)attuale)

• Valutazione necessità di conoscere dati di terzi per la Valutazione necessità di conoscere dati di terzi per la cura o difesa del proprio interesse cura o difesa del proprio interesse

• Verifica pertinenza, non eccedenza e completezza dei Verifica pertinenza, non eccedenza e completezza dei dati personali rispetto all’interessedati personali rispetto all’interesse

• Rilascio copia (ovvero presa visione) documento Rilascio copia (ovvero presa visione) documento contenente dati personali proporzionali e adeguati contenente dati personali proporzionali e adeguati rispetto all’interesserispetto all’interesse


2525

Accesso a dati sensibiliAccesso a dati sensibili• Valutazione interesse all’accesso (diretto, concreto e Valutazione interesse all’accesso (diretto, concreto e

attuale)attuale)

• Valutazione necessità di conoscere dati di terzi per la Valutazione necessità di conoscere dati di terzi per la cura o difesa del proprio interesse cura o difesa del proprio interesse

• Verifica indispensabilità dei dati personali rispetto Verifica indispensabilità dei dati personali rispetto all’interesseall’interesse

• Rilascio copia (ovvero presa visione) documento Rilascio copia (ovvero presa visione) documento contenente dati personali sensibili indispensabili alla contenente dati personali sensibili indispensabili alla cura o difesa interessecura o difesa interesse


2626

Accesso a dati di salute o vita Accesso a dati di salute o vita sessualesessuale• Valutazione interesse all’accesso e necessità di conoscere Valutazione interesse all’accesso e necessità di conoscere

dati di terzi per la cura o difesa del proprio interesse dati di terzi per la cura o difesa del proprio interesse

• Verifica dell’indispensabilità dei dati personali rispetto Verifica dell’indispensabilità dei dati personali rispetto all’interesseall’interesse

• Valutazione (in concreto) della parità di rango tra diritto Valutazione (in concreto) della parità di rango tra diritto dell’interessato e diritto alla riservatezzadell’interessato e diritto alla riservatezza

• Rilascio copia (ovvero presa visione) documento Rilascio copia (ovvero presa visione) documento contenente dati personali idonei a rivelare stato di salute contenente dati personali idonei a rivelare stato di salute o vita sessualeo vita sessuale


2727

Giudizio di parità di rangoGiudizio di parità di rango

verifica parità di rango

diritto della personalità

diritto o libertà fondamentale e inviolabile

Parere Garante 09 luglio 2003

diritto sottostante che il terzo intende far valere sulla base del materiale documentale che chiede di conoscere


2828

Garanzie di sicurezzaGaranzie di sicurezza• Riservatezza – accessibilità Riservatezza – accessibilità

(autenticazione)(autenticazione)

• Integrità – controllo delle modificheIntegrità – controllo delle modifiche (profili di autorizzazione)(profili di autorizzazione)

• Disponibilità – piano di continuità (disaster Disponibilità – piano di continuità (disaster recovery) recovery)

L’accesso ai documenti informatici e la tutela della riservatezza dei dati TASK s.r.l. - Macerata...

Documents

Transcript of L’accesso ai documenti informatici e la tutela della riservatezza dei dati TASK s.r.l. - Macerata...