ANAC – Autorità Nazionale AntiCorruzione ha rilevato che – in molti provvedimenti pubblicati nei rispettivi siti web dai vari enti pubblici – sono indicati inopportunamente anche i dati personali (spesso particolari) degli interessati implicati nel provvedimento stesso.
In un comunicato del Presidente della Autorità – Avv. Busia – viene richiamata ancora una volta la necessità di proteggere i dati personali dei soggetti coinvolti.
Nelle indicazioni, viene specificato di “non riportare dati personali nel testo di provvedimenti pubblicati online, menzionandoli solo negli atti a disposizione degli uffici, come pure di indicare delicate situazioni di disagio personale solo sulla base di espressioni di carattere più generale o, se del caso, di codici numerici“.
Inoltre, “appare altresì opportuno evidenziare come la prassi seguita da alcune Amministrazioni di sostituire il nome e cognome dell’interessato con le sole iniziali non è sufficiente a considerare anonimizzati i dati personali contenuti negli atti e documenti pubblicati online“.
Nella parte conclusiva del comunicato, si evidenzia come la pubblicazione inopportuna dei dati personali degli interessati costituisca una violazione di dati personali – data breach – “con conseguenti responsabilità in capo all’autore della diffusione e all’Amministrazione“, e che le amministrazioni e gli incaricati al trattamento debbano “verificare attentamente i contenuti dei documenti pubblicati in relazione alle procedure di affidamento, assicurandosi che non contengano dati personali o informazioni sensibili non necessarie“.
Da parte nostra, rileviamo come le varie pubblicazioni di dati personali di soggetti interessati nei provvedimenti è causata dalla scarsa conoscenza e consapevolezza degli incaricati al trattamento.
Forse i vari RPD pubblici dovrebbero anche interessarsi di valutare il livello di conoscenza e consapevolezza degli incaricati del loro Titolare del Trattamento incaricante. Viene espressamente richiesto dalla normativa di protezione dei dati personali.