Seguici su Twitter Seguici su Facebook Seguici su Linkedin
02.5455681 info@studiolegalebarboni.it

Privacy

TRASPARENZA SOTTO CONTROLLO
 

(Atti e graduatorie consultabili ma tutela della riservatezza)

Le linee guida in materia di trattamento di dati personali contenuti in atti e documenti amministrativi pubblicati sul web forniscono anche indicazioni più specifiche riferite a singole fattispecie di pubblicazione, invitando all’adozione delle medesime cautele che contemperino le finalità di trasparenza e pubblicità dell'azione amministrativa, nonché di consultazione di atti su iniziativa di singoli soggetti, con quelle di tutela contro la indiscriminata e incondizionata reperibilità dei dati in Internet.
Quanto agli atti e documenti on line a fini di pubblicità degli atti, con specifico riferimento alla pubblicazione degli esiti delle prove concorsuali e delle graduatorie finali di concorsi e selezioni pubbliche mediante l'utilizzo del sito istituzionale dell'amministrazione di riferimento, è noto che detto regime di conoscibilità assolve principalmente alla funzione di consentire il controllo sulla regolarità da parte dei soggetti interessati. Al riguardo, il Garante indica come appropriate modalità di diffusione che consentono agli interessati di conoscere i dati personali consultando il sito istituzionale dell'amministrazione competente, evitando nel contempo che i medesimi dati siano liberamente reperibili utilizzando i comuni motori di ricerca esterni. E' infatti preferibile consentire ai partecipanti di accedere ad aree del sito istituzionale nelle quali possono essere riportate anche eventuali ulteriori informazioni (elaborati, verbali, valutazioni, titoli anche di precedenza o preferenza, pubblicazioni, curricula, ecc.), attribuendo agli stessi credenziali di autenticazione (es. username o password, n. di protocollo o altri estremi identificativi forniti dall'ente, ovvero mediante utilizzo di dispositivi di autenticazione). Devono ritenersi certamente pertinenti ai fini della pubblicazione on line gli elenchi nominativi ai quali vengano abbinati i risultati di prove intermedie, gli elenchi di ammessi a prove scritte o orali, i punteggi riferiti a singoli argomenti di esame, i punteggi totali ottenuti.
Analoghe cautele devono essere adottate in relazione alle pubblicazioni effettuate nel quadro delle ordinarie attività di gestione di rapporti di lavoro (es., graduatorie di mobilità professionale; provvedimenti relativi all'inquadramento del personale, all'assegnazione di sede, alla progressione di carriera, all'attribuzione di incarichi dirigenziali).
Quanto agli atti e documenti pubblicati on line a fini di trasparenza, con riferimento ai dipendenti pubblici, le linee guida indicano che non si possono riprodurre sul web i dati sullo stato di salute, i cedolini dello stipendio, l'orario di entrata e di uscita, l'indirizzo privato, la e-mail personale. Sono invece conoscibili da chiunque i livelli retributivi, i tassi di assenza, i risultati raggiunti, l'ammontare dei premi collegati alle performance, ma solo se in forma anonima o aggregata. Possono essere diffusi la retribuzione e i curricula di dirigenti, segretari comunali e provinciali, gli incarichi di collaborazione e consulenza, il ruolo dei dirigenti, i ruoli di anzianità e i bollettini ufficiali.
Con riferimento ai beneficiari di contributi economici e agevolazioni, è possibile pubblicare l'albo dei soggetti cui sono stati erogati contributi, sovvenzioni, crediti, o riconosciute agevolazioni, sussidi o altri benefici. In tali elenchi possono essere riportati i dati identificativi (nome, cognome e data di nascita) omettendo invece di indicare il codice fiscale, le coordinate bancarie, le informazioni che descrivano le condizioni di indigenza e le informazioni sullo stato di salute.
Quanto infine agli atti e documenti on line a fini di consultabilità, riguardo al collocamento obbligatorio dei disabili, secondo l’Autorità garante è lecito mettere a disposizione, ma solo a determinate categorie di soggetti legittimati e mediante accesso dedicato o con uso di username e password, gli elenchi di soggetti aventi diritto al collocamento obbligatorio, come i disabili appartenenti a categorie protette e i centralinisti telefonici non vedenti.

Domenico Barboni

Pubblicato su “Il Sole 24 Ore Scuola” n. 12 del 10 – 23 giugno 2011

 

VERIFICA SUI DATI DISPONIBILI ON LINE, DAL GARANTE LE REGOLE PER L’ACCESSO

Il Garante per la protezione dei dati personali ha adottato le "linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web", con lo scopo di definire un primo quadro unitario di misure e accorgimenti che i soggetti pubblici sono tenuti ad applicare nella comunicazione o diffusione di dati personali sui propri siti istituzionali per finalità di trasparenza, pubblicità dell'azione amministrativa, nonché di consultazione di atti su iniziativa di singoli soggetti (deliberazione del 2.3.2011).
Sono esclusi dalle linee guida casi in cui i soggetti pubblici sono destinatari di istanze di accesso ai dati personali, in quanto il dare conoscenza all'interessato delle informazioni in possesso dell'amministrazione non configura un'operazione di comunicazione.
Le linee guida in oggetto si propongono di individuare idonei accorgimenti volti ad assicurare forme corrette e proporzionate di conoscibilità delle informazioni impedendo la loro indiscriminata e incondizionata reperibilità in Internet, garantendo il rispetto dei principi di qualità ed esattezza dei dati e delimitando la durata della loro disponibilità on line. Va tenuto presente che la diffusione indiscriminata di dati personali può determinare conseguenze gravi e pregiudizievoli tanto della dignità delle persone quanto della stessa convivenza sociale. Pericoli questi che si dilatano ulteriormente quando la diffusione dei dati e la loro messa a disposizione avvenga on line. Infatti, questo metodo di diffusione presenta pericoli e criticità specifiche che possono riguardare la difficoltà di garantire che i dati siano a disposizione solo per un periodo determinato, che siano conosciuti solo da chi abbia diritto a conoscerli e, infine, che non possano essere manipolati o indebitamente acquisiti e memorizzati. Deve inoltre sempre essere tenuto presente il pericolo oggettivo costituito dai motori di ricerca che "decontestualizzano il dato" estrapolandolo dal sito in cui è contenuto, e trasformandolo in una parte non controllata e non controllabile delle informazioni da parte del motore di ricerca stesso.
Al fine di ridurre tali rischi, le linee giuda indicano come preferibile la reperibilità dei dati mediante funzionalità di ricerca interne al sito, in grado di assicurare accessi maggiormente selettivi e coerenti con le finalità sottese alla pubblicazione assicurando, nel contempo, la conoscibilità sui siti istituzionali delle informazioni. In relazione ai dati personali di cui si intende limitare la diretta reperibilità on line tramite motori di ricerca, è possibile utilizzare regole di accesso convenzionali concordate nella comunità Internet.
Il Garante invita poi ad individuare un congruo periodo di tempo entro il quale i dati devono rimanere disponibili che non può essere superiore al periodo ritenuto, caso per caso, necessario al raggiungimento degli scopi per i quali i dati stessi sono resi pubblici. Come detto, la diffusione illimitata e continua in Internet di dati personali relativi ad una pluralità di situazioni riferite ad un medesimo interessato, costantemente consultabili da molteplici luoghi e in qualsiasi momento, può comportare conseguenze pregiudizievoli per le persone interessate. Tempi ancor più circoscritti devono riguardare la disponibilità on line dell'atto o del documento pubblicato per finalità di pubblicità, avuto anche riguardo ai termini previsti dalla legge per l'impugnazione dei provvedimenti oggetto di pubblicazione. Trascorsi i predetti periodi di tempo specificatamente individuati, gli atti devono essere rimossi dal web o privati degli elementi identificativi ovvero, in alternativa, sottratti all'azione dei comuni motori di ricerca, ad esempio, inserendoli in un'area di archivio del sito stesso o ad accesso riservato.
Le disposizioni suggeriscono opportune cautele per ostacolare operazioni di duplicazione massiva dei file contenenti dati personali da parte degli utenti della rete, rinvenibili sui siti istituzionali delle amministrazioni, mediante l'utilizzo di software o programmi automatici, al fine di ridurre il rischio di riproduzione e riutilizzo dei contenuti informativi in ambiti e contesti differenti. A tale scopo si può fare ricorso ad accorgimenti in grado di riconoscere accessi che risultino anomali per numero rapportato all'intervallo di tempo di riferimento oppure di opportuni filtri applicativi che, a fronte delle citate anomalie, siano in grado di rallentare l'attività dell'utente e di mettere in atto adeguate contromisure.
Infine, per garantire la qualità dei dati trattati, le linee guide invitano le amministrazioni pubbliche, nel procedere alla divulgazione on line di informazioni personali, a mettere a disposizione soltanto dati esatti e aggiornati. A tale fine occorre adottare idonee misure per eliminare o ridurre il rischio di cancellazioni, modifiche, alterazioni o decontestualizzazioni delle informazioni e dei documenti resi disponibili tramite Internet.

Domenico Barboni

Pubblicato su “Il Sole 24 Ore Scuola” n. 12 del 10 – 23 giugno 2011

 

I DOCUMENTI SEGUONO IL PROF
(I fascicoli vanno trasmessi alla sede di titolarità del docente)

Con l’autonomia sono state decentrate alle istituzioni scolastiche autonome le competenze in materia di stato giuridico ed economico del personale della scuola, prima riservate ai Provveditorati agli Studi, con conseguente opportunità che i relativi fascicoli personali vengano unificati presso le singole scuole.
Tra le funzioni trasferite agli istituti scolastici, da gestire tramite sistema informativo, rientrano stipulazione di contratti a tempo determinato; trasformazione del rapporto di lavoro a tempo parziale; cessazione dal servizio; assenze; posizioni di stato (comandi, incarichi ecc.); variazioni di stato giuridico (collocamenti fuori ruolo ecc); conferma in ruolo; ricostruzioni di carriera; gestione stato di servizio e fascicolo personale.
E’ evidente che le scuole, per la corretta e puntuale gestione delle citate operazioni, devono essere in possesso di tutti i dati necessari, attraverso l’unificazione presso le stesse dei fascicoli personali. Ogni istituzione scolastica deve essere depositaria dei fascicoli dei propri dipendenti ivi titolari – non anche di quelli del personale che vi ha prestato servizio in passato. Infatti, il fascicolo, nella sua completezza, deve seguire le sorti dell’interessato e, in caso di trasferimento o assegnazione definitiva di sede, essere trasmesso alla nuova scuola di titolarità. Al fine di una corretta trasmissione della documentazione necessaria, le direzioni scolastiche regionali forniscono apposite istruzioni alle istituzioni scolastiche, al fine di evitare la frammentazione del fascicolo personale tra le sedi. Per l’unificazione, si deve, ovviamente, fare riferimento alla scuola di titolarità e non a quelle eventualmente assegnate per utilizzazione o assegnazione provvisoria a seguito di provvedimenti di durata annuale.
In particolare, anche il personale neo immesso in ruolo, ai fini della ricostruzione di carriera, può richiedere alla scuola presso cui sta svolgendo il periodo di prova il rilascio del certificato di servizio. Tale scuola si cura di acquisire d’ufficio, entro la fine dell’anno di prova, i fascicoli e gli atti giacenti presso le scuole indicate nella citata dichiarazione dei servizi fornita dall’interessato, in modo da rilasciare un unico certificato cumulativo che sarà poi allegato alla domanda di riconoscimento dei servizi pre ruolo. Infatti, ai sensi del DPR 445/2000 – che vieta alle Amministrazioni pubbliche di richiedere atti o certificati che siano attestati in documenti già in loro possesso o che sono tenute ad acquisire d’ufficio - le istituzioni scolastiche sono tenute ad operare in tal senso, mediante scambio di informazioni ed acquisendo d’ufficio tutti gli atti necessari.
Con specifico riferimento al personale non di ruolo, considerata la continua mobilità del citato personale e la circostanza che lo stesso consegue la titolarità dopo aver maturato un numero considerevole di servizio pre-ruolo, onde evitare che i fascicoli personali siano di anno in anno “spediti” alla sede di servizio assegnata, non si ritiene – da parte delle amministrazioni scolastiche - di attuare l’unificazione dei fascicoli. Tuttavia gli istituti in cui presta servizio detto personale devono curarsi, in caso di richiesta di rilascio di certificati di servizio, di predisporre un unico documento attestante tutti i servizi prestati anche in altre scuole. Resta ovviamente ferma la possibilità per gli interessati di avvalersi dell’autocertificazione secondo le disposizioni contenute nel DPR n. 445/2000.
Infine, particolare cura viene richiesta per la conservazione e trasmissione degli atti contenuti
negli eventuali fascicoli riservati. I predetti fascicoli dovranno essere trasmessi alla scuola competente, posti alla personale attenzione del Dirigente Scolastico, che ne cura con scrupolo le modalità di conservazione. E’ appena il caso di evidenziare che, nella trasmissione e gestione dei fascicoli riservati, devono essere attentamente rispettate le disposizioni in materia di privacy.

Domenico Barboni
Pubblicato su “Il Sole 24 Ore Scuola” n. 1 dell’8 - 21 gennaio 2010

 

SI’ ALL’ACCESSO AI DATI, MA IN FORMA ANONIMA

Sussiste un interesse diretto, concreto ed attuale in capo al giornalista che voglia accedere agli atti relativi a situazioni economiche e giuridiche di dipendenti pubblici, qualora attraverso quelli intenda esercitare un diritto costituzionalmente garantito come è quello alla libera informazione. Tale facoltà di accesso deve però essere esercitata con la garanzia che il trattamento dei dati personali si svolga in osservanza dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali. Ne consegue che è consentita la conoscenza in forma anonima, sempre che si tratti di dati riconducibili ad una finalità di interesse pubblico, quali quelli volti a valutare la qualità dei servizi resi e dei risultati conseguiti. In questi termini si pronuncia il Tribunale Amministrativo per la Toscana, sezione II, in una recentissima sentenza (18.11.2005 n. 6458).

La vicenda

La ricorrente, nella sua qualità di giornalista, aveva chiesto di poter avere accesso alla documentazione relativa all’elenco di alcuni dipendenti pubblici che avevano ottenuto benefici economici in base alle valutazioni delle prestazioni individuali effettuate dai dirigenti, con l’indicazione della cifra che a ciascuno era stata corrisposta in virtù di questa valutazione. L’amministrazione aveva respinto l’istanza argomentando che l’accesso ai documenti relativi al trattamento giuridico ed economico dei dipendenti fosse escluso per ragioni di tutela della riservatezza, in linea con le previsioni del Codice della privacy.
La giornalista ha quindi domandato al Tribunale amministrativo regionale il riconoscimento del diritto di accesso agli atti indicati, attraverso l’annullamento del provvedimento di diniego.
Il Giudice accoglie in parte le ragioni della giornalista, affermando che i dati richiesti, strettamente ancorati alla valutazione della qualità del lavoro svolto, sono dalla medesima accessibili, ma in forma anonima e senza che sia possibile ricondurre l’emolumento, l’indennità o la retribuzione al nome del dipendente in favore del quale essa è stata riconosciuta.

Motivi della decisione

Il collegio giudicante giunge alla sua decisione movendo da alcune pacifiche acquisizioni di principio, costantemente affermate dalla giurisprudenza.
Il diritto di accesso agli atti delle amministrazioni è sempre condizionato dalla dimostrazione della sussistenza di un interesse al suo esercizio: tale conclusione è oggi più che mai confermata (nonostante nel diritto comunitario non vi siano barriere all’accesso documentale legate alla dimostrazione dell’interesse che qualifichi la domanda del richiedente), se non addirittura rafforzata, dalla nuova formulazione dell’art. 22 della legge n. 241 del 1990 (come modificato dalla recente l. n. 15 del 2005), laddove il legislatore condiziona l’accesso alla sussistenza di un interesse diretto, concreto ed attuale del richiedente alla conoscenza del contenuto di un documento amministrativo. Anche i documenti giuridicamente di natura privatistica, come debbono ritenersi tutti quelli attinenti al rapporto di impiego pubblico privatizzato presso le pubbliche amministrazioni, sono accessibili nei medesimi termini vista la loro intima connessione all’esercizio di funzioni pubbliche. Attraverso l’istituto dell’accesso non può però consentirsi un controllo generalizzato sull’attività di una pubblica amministrazione, non essendo questo l’intendimento del legislatore del 1990, cosicché per poter esercitare tale facoltà occorre dimostrare di avere un interesse qualificato alla conoscenza del contenuto del documento cui si richiede l’accesso. Nella specie, il giornalista che intenda con il provvedimento rispetto al quale chiede l’accesso esercitare un diritto costituzionalmente garantito come è quello alla libera informazione è titolare di tale interesse qualificato. La facoltà di accesso, nondimeno, deve essere esercitata entro i limiti e tenendo conto delle prescrizioni di cui al Codice della privacy che garantisce in via generale ed inderogabile che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali. A fronte di un interesse del giornalista all’accesso di documenti relativi al rapporto di pubblico impiego, deve tenersi conto della necessità di garantire i diritti fondamentali di riservatezza del personale cui attengano i dati contenuti nei documenti richiesti. Le norme sulla privacy offrono la soluzione in grado di bilanciare i due interessi contrapposti: la diffusione dei dati personali dei dipendenti venga consentita in forma anonima e, comunque, tale da non permettere l'individuazione dell'interessato. Ugualmente, le norme poste a tutela della riservatezza consentono il trattamento dei dati personali in materia di rapporto di lavoro in quanto riconducibile ad una finalità di interesse pubblico: quale può essere, ad esempio, il trattamento finalizzato a valutare la qualità dei servizi resi e dei risultati conseguiti. Nella specie, la giornalista aveva chiarito che la sua richiesta di accesso era volta a conoscere l’elenco dei dipendenti ai quali sono stati riconosciute indennità, emolumenti o differenze retributive in ragione delle valutazioni operate dai dirigenti di settore. Ne consegue che trattandosi di dati strettamente ancorati alla valutazione della qualità del lavoro svolto, ne è sicuramente consentita la conoscenza, però sempre – come su precisato - in forma anonima e senza che sia possibile ricondurre l’emolumento, l’indennità o la retribuzione al nome del dipendente in favore del quale essa è stata riconosciuta. Tale risultato, secondo il giudice, sarà raggiungibile attraverso la consegna alla giornalista ricorrente di copia dell’elenco richiesto con mascheramento dei nominativi e di ogni altro elemento utile a ricondurre l’aspetto economico al nominativo ovvero all’identità del percettore.

Anna Nardone

Pubblicato su “ Il Sole 24 Ore Scuola” n. 1, 13 – 26 gennaio 2006

 

UN’AUTHORITY INDIPENDENTE

Il Garante regionale per l’infanzia e l’adolescenza – autorità amministrativa istituita con legge regionale dell’Emilia Romagna al fine di tutelare e promuovere i diritti dei minori – rientra nella categoria delle autorità indipendenti (c.d. authority ).
Le autorità indipendenti sono entità amministrative comparse nel nostro ordinamento perlopiù a partire dagli anni 90’, prive di legami con gli organi politici costituzionali, e soprattutto indipendenti dal Governo, istituzionalmente organo vertice della pubblica amministrazione. Le authority sono dirette da tecnici scelti con criteri che differiscono da autorità ad autorità, ma che rispondono tutti alla medesima logica di evitare che i nominati abbiano relazioni con i centri di elaborazione dell’indirizzo politico, qualunque essi siano - partitici, parlamentari, governativi. Sono nate sotto la spinta della normativa comunitaria, ovvero su pressione dell’opinione pubblica messa di fronte a nuove esigenze e a nuovi settori, ovvero sono il risultato di una trasformazione di enti pubblici già esistenti.
Quello delle authority non è un fenomeno solamente italiano; anzi, nel nostro ordinamento, eccezion fatta per la Banca d’Italia, sono apparse con un certo ritardo. In particolare, le esperienze tedesche, inglesi e statunitensi sono state recepite dalla Comunità Europea e tradotte in direttive per i paesi membri. L’ispirazione comune di tali direttive è la creazione di entità amministrative indipendenti nei confronti degli organi politico-rappresentativi e l’attribuzione di poteri regolativi finalizzati alle esigenze che emergono dal settore da disciplinare. Le anzidette potestà vengono esercitate mediante regolamenti, ovvero in modo informale, attraverso interventi di persuasione morale.
In relazione al grado di separazione dal governo e alle funzioni esercitate si distinguono le autorità con poteri di garanzia per interessi riguardanti l’ordinamento generale e di immediata derivazione costituzionale (Consob, Banca d’Italia, Autorità garante della concorrenza e del mercato): rispetto a tali autorità, il Governo, anche se non estraneo alla nomina del vertice, risulta sprovvisto di poteri di indirizzo. Ci sono poi le autorità con prevalente funzione di regolazione di settori economici (Isvap, Autorità sui servizi di pubblica utilità): nei confronti di esse il Governo è presente sia nella nomina dei vertice, sia con funzioni di indirizzo di politica generale e di settore.
Un caso a parte costituiscono il Garante per la protezione dei dati personali e la Commissione di garanzia dell’attuazione della legge sull’esercizio del diritto di sciopero nei servizi pubblici essenziali: soprattutto la prima, è svincolata da ingerenze governative per tutelare la parte più intima della libertà personale, la privacy, anche da possibili abusi del potere esecutivo.
Gli elementi sintomatici dell’indipendenza vengono solitamente rinvenuti nella personalità giuridica; nel procedimento e nei requisiti soggettivi richiesti per la nomina dei vertici; nell’autonomia finanziaria; nell’autonomia contabile ed in quella gestionale o organizzativa.
L’attività delle autorità indipendenti, essendo comunque attività amministrativa, è soggetta a norme e principi propri del procedimento amministrativo; in particolare, i soggetti interessati alle diverse iniziative vantano un diritto di accesso nei confronti delle autorità, da esercitare nell’ambito dei rispettivi ordinamenti; in particolare, i regolamenti di alcune autorità hanno previsto che il contraddittorio con gli interessati avvenga su versioni preliminari del provvedimento da adottare. In alternativa, tutti i provvedimenti delle autorità indipendenti, ivi compresi i regolamenti, possono essere impugnati innanzi al giudice amministrativo. Infine, i dipendenti delle autorità amministrative indipendenti sono pubblici impiegati, non privatizzati, al pari di quelle categorie di funzionari pubblici ugualmente esclusi della privatizzazione (militari, magistrati, prefetti, professori universitari).

Domenico Barboni

Pubblicato su “ Il Sole 24 Ore Scuola” n. 1, 13 – 26 gennaio 2006

 

IL GARANTE PER L’INFANZIA

Da quest’anno, in Emilia-Romagna, bambini e ragazzi possono contare su una nuova figura istituzionale, insieme portavoce e sostegno per i loro diritti, interessi, esigenze; tale figura si propone un ruolo parallelo e complementare rispetto a quello svolto dai soggetti operanti nelle scuole del territorio. Con legge regionale m. 9/2005 è stato infatti istituito il Garante regionale per l'infanzia e l'adolescenza. La Regione, nel rispetto delle competenze degli enti locali, ha dato vita ad un‘autorità con il fine di assicurare la piena attuazione di tutti i diritti riconosciuti ai bambini e ai ragazzi presenti sul territorio regionale. Detta figura, rientrando nella categoria delle autorità indipendenti, nell'esercizio delle proprie funzioni gode della piena indipendenza e non è sottoposto a forme di subordinazione gerarchica. Il Garante svolge le seguenti funzioni: promuove la conoscenza e l'affermazione dei diritti individuali, sociali e politici dell'infanzia e dell'adolescenza assumendo ogni iniziativa finalizzata alla loro concreta realizzazione; vigila sull'applicazione nel territorio regionale della Convenzione sui diritti del fanciullo del 20 novembre 1989 e delle altre convenzioni internazionali ed europee e sull'applicazione e l'attuazione delle disposizioni normative statali e regionali di tutela dei soggetti in età evolutiva; rappresenta i diritti e gli interessi dell'infanzia e dell'adolescenza presso tutte le sedi istituzionali regionali; segnala ai servizi sociali e all'autorità giudiziaria situazioni che richiedono interventi immediati di ordine assistenziale o giudiziario; esercita le proprie funzioni nei confronti di bambini e ragazzi, anche ospitati in ambienti esterni alle famiglie; accoglie le segnalazioni provenienti da persone anche di minore età, dalle famiglie, dalle scuole, da associazioni ed enti, in ordine a casi di violazione dei diritti, e fornisce informazioni sulle modalità di tutela e di esercizio di tali diritti; segnala alle amministrazioni i casi di violazione di diritti di cui abbia avuto conoscenza; segnala alle competenti amministrazioni pubbliche fattori di rischio o di danno derivanti a bambini e ragazzi a causa di situazioni ambientali carenti o inadeguate dal punto di vista igienico-sanitario, abitativo e urbanistico; promuove iniziative per la diffusione di una cultura dell'infanzia e dell' adolescenza che rispetti i diritti dei bambini e dei ragazzi; esprime, su richiesta dei competenti organi regionali, provinciali e comunali, pareri, proposte e rilievi su progetti di legge, di regolamento e di atti amministrativi in ordine al possibile ed eventuale impatto su bambini e ragazzi; cura la realizzazione di servizi di informazione destinati all'infanzia e all'adolescenza, assicurandone adeguate forme di pubblicità. Il Garante possiede prerogative sia a tutela di interessi generali, sia a tutela di interessi e diritti individuali. Al fine di tutelare gli interessi generali, il Garante segnala alle competenti amministrazioni regionali e territoriali fattori di rischio o di danno derivanti da attività, provvedimenti o condotte omissive delle amministrazioni o di privati; raccomanda l’adozione di specifici provvedimenti; informa il Presidente del Consiglio regionale ed il Presidente della Giunta regionale circa la possibilità di esperire azioni in sede giudiziaria o amministrativa volte alla tutela dei diritti collettivi dell'infanzia; intervenire nei procedimenti amministrativi ove sussistano fattori di rischio o di danno per bambini e ragazzi, ai sensi della legge n. 241/990. Al fine di tutelare gli interessi ed i diritti individuali, il Garante agisce d'ufficio o su segnalazione, in accordo, ove possibile, con le famiglie dei bambini e dei ragazzi. A tal fine segnala alle competenti amministrazioni pubbliche regionali e locali casi di bambini e ragazzi in situazioni di rischio o di pregiudizio; raccomanda alle amministrazioni competenti l'adozione di interventi di aiuto e sostegno; richiamare le Amministrazioni competenti a prendere in considerazione come preminente il superiore interesse del fanciullo, secondo la Convenzione sui diritti del fanciullo; trasmettere, informandone il servizio sociale competente, al giudice amministrativo, civile o penale, informazioni, eventualmente corredate di documenti, inerenti la condizione o gli interessi della persona di minore età. Il Garante, per adempiere ai compiti previsti dal presente articolo, ha diritto di accesso a tutti gli atti delle pubbliche Amministrazioni non coperti da segreto, ai sensi della citata legge n. 241/1990. Il Garante promuove la cultura della tutela e della curatela, anche tramite l'organizzazione di idonei corsi di formazione. Nell’esercizio delle sue funzioni, il Garante regionale per l'infanzia e l'adolescenza coordina la propria attività con quella del Difensore civico regionale, nell'ambito delle rispettive competenze; i due soggetti si danno reciproca segnalazione di situazioni di interesse comune.

Domenico Barboni

Pubblicato su “ Il Sole 24 Ore Scuola” n. 1, 13 – 26 gennaio 2006

 

ALUNNI: PORTFOLIO E PRIVACY

Il Garante per la protezione dei dati personali – in risposta alle numerose segnalazioni di genitori di alunni che lamentano possibili violazioni della riservatezza nella gestione del portfolio (o cartella delle competenze individuali) – è intervenuto per richiamare gli istituti scolastici all’adozione di misure volte a favorire il rispetto dei diritti e delle libertà fondamentali dei cittadini, con particolare riferimento alla riservatezza, all'identità ed alla protezione dei dati personali, considerata la quantità, la varietà e la delicatezza delle informazioni che possono essere inserite nel portfolio e l'ingente numero dei minori e familiari interessati. Il Ministero dell'Istruzione, dell'Università e della Ricerca, da parte sua, si è dichiarato disponibile ad inviare, in relazione al documento del Garante, una nota esplicativa da far pervenire, tramite gli uffici scolastici regionali, a tutte le istituzioni scolastiche, affinché queste si conformino al Codice in materia di protezione dei dati personali nella compilazione e gestione del portfolio.
Le problematiche rappresentate al Garante riguardano la liceità e la correttezza del trattamento dei dati personali confluenti in quel documento relativi al percorso scolastico e alla vita privata e sociale degli alunni: non è infatti previsto, a livello nazionale, un modello tipo di portfolio, e ciò determina la proliferazione di documenti molto diversi da scuola a scuola, ed una più ampia annotazione di informazioni sensibili, intese come dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Il Garante ha quindi sottoscritto un documento il 26 luglio 2005 – pubblicato sulla Gazzetta Ufficiale 8 agosto 2005, n. 183 - nel quale indica i seguenti principi in base ai quali l'istituto scolastico titolare del trattamento dei dati personali deve procedere alla compilazione del portfolio. Principio di finalità: il trattamento di dati personali effettuato mediante il portfolio è consentito solo per raggiungere le finalità di valutare l'apprendimento e il comportamento degli studenti e per certificare le competenze da essi acquisite; non sono perseguibili ulteriori finalità attinenti, ad esempio, all'individuazione del profilo psicologico degli alunni o alla raccolta di informazioni sul loro ambiente sociale e culturale di provenienza. Principio di necessità: laddove le finalità del portfolio possono essere perseguite anche senza trattare dati personali o identificativi, il trattamento deve riguardare solo dati anonimi. Principio di proporzionalità: le operazioni di trattamento dei dati personali devono essere in ogni singola fase effettivamente pertinenti e non eccedenti rispetto alla finalità di valutazione dell'alunno. Principio di indispensabilità: l’acquisizione dei dati sensibili deve avvenire attraverso una valutazione obiettiva e selettiva, e solo se realmente indispensabili per valutare il processo formativo.
Il documento prescrive agli istituti anche le seguenti misure: predisporre un modello di portfolio – in osservanza dei principi su riferiti, di più evitando la raccolta di dati oggetto, per il nostro ordinamento, di particolari cautele (es., dati relativi allo stato di affidamento o di adozione); rendere a chi esercita la potestà sull'alunno l’informativa specifica in merito al trattamento dei dati personali, nella quale occorre indicare quali sono le finalità perseguite, se è necessario o facoltativo conferire i dati di natura personale, quali sono le conseguenze di un eventuale rifiuto a fornirli, quali soggetti possono consultare il portfolio e per quali scopi; impartire idonee istruzioni ai docenti che sovrintendono alla compilazione del portfolio; designare i soggetti che possono accedere ai dati contenuti nel portfolio quali incaricati o, eventualmente, responsabili del trattamento; trattare i dati in questione nel pieno rispetto delle misure di sicurezza; garantire l'esercizio da parte di tutti gli interessati, e in particolare degli esercenti la potestà, del diritto di chiedere l'aggiornamento, la rettificazione, l'integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; individuare brevi periodi di eventuale conservazione dei dati personali raccolti nel portfolio; rilasciare il portoli allo studente alla fine del corso degli studi, affinché lo consegni, solo ove ciò sia previsto, al nuovo istituto scolastico.
Ora non resta che attendere che le scuole mettano in pratica le istruzioni dell’autorità Garante per la protezione dei dati personali, nell’interesse di tutti i soggetti coinvolti, e nel rispetto delle finalità del portfolio.

Domenico Barboni

Pubblicato su “ Il Sole 24 Ore Scuola” n. 16 del 14- 27 ottobre 2005

 

DATI PERSONALI E PRIVACY

Il diritto alla riservatezza tutela l'ambizione di ogni individuo a che i fatti della sua sfera privata non siano resi pubblici. I limiti al riconoscimento della riservatezza sono essenzialmente due: l'interesse del soggetto a rendere noti alcuni fatti privati; l’interesse opposto dei consociati a conoscere certe vicende private per fini culturali, scientifici ovvero, in generale, perché socialmente rilevanti.
Nel nostro ordinamento giuridico, il diritto alla riservatezza ha trovato pieno riconoscimento dapprima da parte della giurisprudenza, e successivamente – sotto il profilo della raccolta e della utilizzazione di dati personali - è stato disciplinato con leggi, da ultimo raccolte in un Codice (approvato con D.Lgs. 30 giugno 2003, n. 196).
Si premetta che nella disciplina codicistica, per «trattamento» si intende qualunque operazione concernente la raccolta, la consultazione, l'elaborazione, la comunicazione, la cancellazione di dati, anche e non registrati in una banca di dati; per «dato personale», qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili.
Il trattamento dei dati personali deve avvenire nel rispetto dei diritti e delle libertà fondamentali dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali. Vige infatti il principio che i programmi informatici siano configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità (principio di necessità nel trattamento dei dati). I dati personali oggetto di trattamento devono comunque essere esatti, pertinenti, completi, e, se necessario, aggiornati; trattati in modo lecito e secondo correttezza; per scopi determinati ed espliciti; conservati per un periodo di tempo non superiore al necessario. Ove i dati personali siano trattati in violazione della disciplina rilevante in materia non possono essere utilizzati. La persona presso la quale sono raccolti i dati personali ha sempre diritto ad essere previamente informata circa le finalità e le modalità del trattamento cui sono destinati i dati; la natura obbligatoria o facoltativa del conferimento dei dati; i soggetti ai quali i dati personali possono essere comunicati; gli estremi identificativi del responsabile. Inoltre, i trattamento di dati personali è ammesso solo con il consenso espresso dell'interessato, specificamente riferito ad un trattamento chiaramente individuato. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili.
Le disposizioni richiamate si applicano anche ai soggetti pubblici, in relazione ai quali qualunque trattamento di dati personali è consentito soltanto per lo svolgimento delle funzioni istituzionali. Gli enti pubblici non economici sono però esonerati dalla richiesta di consenso degli interessati. In relazione agli enti pubblici, il Codice chiarisce che i presupposti, le modalità, i limiti per l'esercizio del diritto di accesso a documenti amministrativi contenenti dati personali, e la relativa tutela giurisdizionale, restano disciplinati dalla l. n. 241/1990 e successive modificazioni e integrazioni, anche per ciò che concerne i dati sensibili e giudiziari e le operazioni di trattamento eseguibili in esecuzione di una richiesta di accesso: le attività finalizzate all'applicazione di tale disciplina si considerano di rilevante interesse pubblico.
In ottemperanza alle disposizioni del Codice approvato con d.lgs. n. 196/2003, le istituzioni scolastiche, così come tutti gli uffici e le altre strutture del servizio scolastico nazionale - in quanto strutture che trattano dati personali - devono dotarsi, entro il 31.12.2004, delle misure minime di sicurezza, tra le quali rientra la stesura del documento programmatico per la sicurezza. Invero, il termine per l’elaborazione del documento programmatico era inizialmente fissato per il 30 giugno scorso. Sennonché, il grave disagio in cui versavano le scuole per la coincidenza con le operazioni di fine anno scolastico, ha indotto il Consiglio dei Ministri disporre la proroga della scadenza per il predetto adempimento. Per agevolare gli uffici periferici e le istituzioni scolastiche a dotarsi degli strumenti richiesti dal Codice, il Ministero dell’Istruzione metterà a disposizione un documento programmatico sulla sicurezza, configurato in modo da essere utilizzabile da tutte le scuole e dai suoi uffici periferici. A tal fine, in collaborazione con esperti del settore e con la Direzione Generale Regionale del Friuli Venezia Giulia, è stato predisposto un Piano Nazionale di Formazione che prevede, entro il 31.12.2004, la presentazione e l’illustrazione del modello di documento programmatico per la sicurezza da parte di magistrati e docenti universitari.

Domenico Barboni

Pubblicato su “il sole 24 ore scuola” del 29 ottobre 2004.

 

LA PUBBLICAZIONE DEGLI ESAMI

Il Codice in materia di protezione dei dati personali approvato con d.lgs. n. 196/2003, con particolare riferimento agli istituti scolastici prevede che, al fine di agevolare l'orientamento, la formazione e l'inserimento professionale, le scuole, su richiesta degli interessati, possono comunicare o diffondere, dati relativi agli esiti scolastici, intermedi e finali, degli studenti e altri dati personali diversi da quelli sensibili o giudiziari, pertinenti con le predette finalità e indicati nell'informativa resa agli interessati. I dati possono essere successivamente trattati esclusivamente per le predette finalità. La norma fa altresì salve le disposizione di cui allo Statuto delle studentesse e degli studenti della scuola secondaria sulla tutela del diritto dello studente alla riservatezza; e conferma le vigenti disposizioni in materia di pubblicazione dell'esito degli esami mediante affissione nell'albo dell'istituto e di rilascio di diplomi e certificati.
A tale ultimo proposito, alcuni dirigenti scolastici, nell’applicare le riferite disposizioni del Codice, si erano orientati a considerare come “dati sensibili” le valutazione relativa all’insegnamento della religione; per l’effetto, i dati inerenti la valutazione di quell’insegnamento erano ritenuti esclusi dalle forme di comunicazione e diffusione su richiamate, ed altresì sottratti dalla pubblicazione prevista per le altre materie agli albi delle scuole.
Il Ministero dell’Istruzione, interessato della questione si è espresso con una nota di chiarimento (Nota 16 giugno 2004, prot. 10642), nella quale ha ritenuto che le norme poste a presidio della privacy consentano la pubblicazione del giudizio relativo agli alunni che si sono avvalsi dell'insegnamento della religione cattolica per le seguenti considerazioni.
Da un lato, infatti, il Codice considera esplicitamente di rilevante interesse pubblico le finalità di istruzione e di formazione in ambito scolastico, autorizzando così le scuole al trattamento, a quei fini, anche dei dati sensibili – tra i quali potrebbero rientrare i dati inerenti la valutazione dell’insegnamento della religione cattolica, ove ritenuti dati personali idonei a rivelare le convinzioni religiose, secondo al definizione del Codice.
Dall’altro, s’è detto, fa salve le vigenti disposizioni in materia di pubblicazione dell'esito degli esami mediante affissione nell'albo dell'istituto. A tale proposito, vero è che la norma di riferisce agli esami e non propriamente agli scrutini, ma è altrettanto vero che l'attività di valutazione, sottesa ad entrambi i procedimenti amministrativi, è la medesima, e che dunque il richiamo è da ritenere applicabile analogicamente anche agli scrutini. L'assunto appena prospettato viene supportato nella nota ministeriale dal parere espresso dal Garante per la privacy, secondo il quale "nessuna norma della legge sulla privacy vieta la comunicazione dei risultati degli scrutini, che, al contrario devono essere pubblicati, come esplicitamente previsto dalla normativa in materia". Ora, com’è noto, le operazioni di scrutinio presuppongono la valutazione da parte del competente consiglio di classe di tutte le materie previste dal programma d'insegnamento, mediante espressione di voti: la disciplina "religione cattolica", dal momento in cui ne viene richiesto l'insegnamento da parte degli alunni, assurge al medesimo rango delle altre materie e concorre, quindi, sebbene mediante formulazione di giudizio e non di voto, alla valutazione globale e finale del profitto degli alunni dichiarati promossi.
Infine, la nota richiama l'attenzione sulla circostanza che la scelta di ricevere l'insegnamento della religione cattolica non denuncia di per sé l'intimo convincimento della fede abbracciata – traducendosi in dato sensibile, secondo la definizione codicistica -, potendo ovviamente tale fede essere diversa da quella cattolica, ma indica soltanto il desiderio di essere correttamente acculturati sul predetto insegnamento.

Domenico Barboni

Pubblicato su “il sole 24 ore scuola” del 29 ottobre 2004.

 

ATTI, DIRITTO ALL’ACCESSO E TUTELA DELLA PRIVACY

L’accesso agli atti della pubblica amministrazione viene legittimamente negato allorché la tutela della riservatezza dei terzi assuma una valenza di rango superiore rispetto all’esigenza sottostante al diritto di accesso. Il Tribunale Amministrativo Regionale per il Lazio con la recentissima pronuncia n. 308/2005 ha affermato il principio esposto, riconoscendo la fondatezza delle ragioni dell’amministrazione che negava il diritto di accedere ai documenti del procedimento a fronte di un’istanza nella quale l’interesse strumentale fatto valere non appariva meritevole di prevalere rispetto alle esigenze della privacy.
La giurisprudenza riguardante il rapporto tra l’accesso ai documenti amministrativi e la tutela della riservatezza offre diversi filoni interpretativi, nei quali emerge che – come nella fattispecie in esame - le peculiarità specifiche dei casi particolari rivestono un ruolo determinante, a scapito della formulazione di regole orientative di portata generale. Pertanto, allo stato, è difficile definire in modo univoco il rapporto tra privacy e diritto di accesso, dopo l’entrata in vigore della legge n. 675/1996. Di volta in volta, la soluzione del conflitto viene demandata a criteri applicativi quali il bilanciamento degli interessi nei casi concreti e la discrezionalità amministrativa; la valutazione astratta della consistenza delle posizioni giuridiche in conflitto; il pregiudizio alla situazione giuridica posta a base della richiesta di accesso ai documenti. Merita infine un cenno la soluzione proposta dell’Adunanza Plenaria n. 5/1997, la quale afferma che quando vi è rischio per la riservatezza, la pretesa all’accesso subisce una limitazione modale: il richiedente non può ottenere copia dei documenti, ma solo la visione degli atti stessi; con ciò si realizza un ragionevole equilibrio tra le diverse posizioni: da un lato, non essendovi copie dei documenti, la diffusione del dato riservato è circoscritta; dall’altro, l’interessato può attingere alle informazioni necessarie per difendere i propri interessi giuridici.

La vicenda

Il ricorrente ha adito il giudice amministrativo chiedendo l’accertamento del proprio diritto di accesso ai documenti relativi alle istanze di trasferimento avanzate da colleghi nell’ambito di una procedura di mobilità. L’accesso era finalizzato a conoscere lo stato dei trasferimenti effettuati nelle sedi oggetto della sua istanza di trasferimento, disattesa dall’amministrazione per l’indisponibilità. L’istante sosteneva di avere interesse a prendere visione degli atti richiesti per verificare l’esattezza delle affermazioni e dell’istruttoria svolta dall’amministrazione nella procedura. L’amministrazione ha disatteso la domanda con il provvedimento impugnato, così motivando: "non è possibile aderire ostando. . . ovvie ragioni di tutela della <privacy> del personale in questione oltre che dei soggetti disabili di cui è menzione nel carteggio in esame”. Il ricorrente ha quindi intrapreso l'azione giudiziaria per ottenere l’accesso agli atti richiesti, sostenendo che erroneamente l’amministrazione ha adottato l’impugnato provvedimento, poiché si è posta in contrasto con la l. n. 241/1990 che statuisce che "chiunque abbia interesse per la tutela di situazioni giuridicamente rilevanti..." può azionare il diritto di accesso; che è evidente l'imprescindibile titolarità del diritto azionato in capo al ricorrente, legittimato a conoscere la documentazione relativa alle procedure di trasferimento, vista l’incidenza delle stesse sulla richiesta da lui avanzata; che la visione di quegli atti è strettamente funzionale a tali interessi, e che esiste un chiaro nesso di strumentalità tra il contenuto di tali atti e il fine di tutela della situazione giuridicamente rilevante.
Il Tribunale Amministrativo adito ha rigettato il ricorso dichiarando che l’istanza avanzata dal ricorrente si appalesa generica e indeterminata, sia nella sua formulazione, che nella giustificazione dell’interesse strumentale fatto valere, sul quale deve ritenersi prevalente l’esigenza di tutela dei dati “sensibili”, contenuti nei documenti oggetto dell’accesso.

Le motivazioni

In primo luogo, il Giudice amministrativo ha ritenuto che l’amministrazione avesse condotto la procedura in modo perfettamente legittimo: lo stesso provvedimento relativo al ricorrente, pur non satisfattivo delle sue pretese, era tuttavia motivato con la puntuale indicazione dei presupposti di fatto e delle ragioni giuridiche che hanno determinato la decisione dell'amministrazione, in relazione alle risultanze dell'istruttoria, conformemente alle previsioni di cui alla l. n. 241/1990. Invero, l’amministrazione in quell’atto aveva precisato la situazione dell’organico esistente al momento in cui era stata valutata la domanda del ricorrente, nelle sedi da lui richieste, chiarendo anche l’iter logico seguito nella destinazione delle varie risorse alle sedi, in applicazione stretta dell’ordine cronologico. Così stando le cose, secondo l’organo giudicante risulta evidente che l’esibizione di tutti gli atti dei trasferimenti effettuati non può ritenersi rispondente ai requisiti stabiliti per l’esercizio del diritto di accesso dalla stessa l. n. 241/90 ed è stata, quindi, legittimamente negata.
Tantopiù che a fronte della dubbia sussistenza di un concreto “interesse per la tutela di situazioni giuridicamente rilevanti” dell’istante sta il fatto incontestabile che i dati, oggetto della domanda d’accesso, sono dati “sensibili”, in quanto coinvolgono situazioni relative allo stato di salute dei familiari disabili di altri dipendenti. Secondo il giudice, tali atti sono pertanto sottratti all’accesso poiché in tal caso la tutela della riservatezza dei terzi assume una valenza di rango superiore rispetto all’esigenza sottostante all’istanza di accesso. Di segno opposto sarebbe stata la decisione, precisa il TAR, ove la richiesta di accesso avesse riguardato specifici atti di trasferimento inerenti l’istanza del ricorrente, con esclusione di documentazione “sensibile”.

Anna Nardone

Pubblicato su “il sole 24 ore scuola” dell’11 febbraio 2005.

TORNA SU

Per offrirti il miglior servizio possibile questo sito utilizza i cookies, per ulteriori informazioni clicca qui. Continuando la navigazione acconsenti al loro impiego.

Ok