Cosimo Comella <cella@gpdp.it> Garante per la protezione dei dati personali

1. Cosimo Comella <c.comella@gpdp.it> Garante per la protezione dei dati personali ISSA Security Conference 2010Roma, 28 ottobre 2010 – Sheraton HotelTRASPARENZA, PRIVACYE PROTEZIONE DEI DATI PERSONALI

2. CONTESTO NORMATIVOnorme europee e nazionali • Direttiva UE 95/46/EC (Data Protection) • D.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) • Legge 4 marzo 2009, n. 15 (efficienza e trasparenza delle pubbliche amministrazioni) • D.lgs. 27 ottobre 2009, n. 150 (attuazione della L. 15/2009) • Linee guida della Commissione per la valutazione, la trasparenza e l’integrità delle amministrazioni pubbliche Trasparenza, privacy, protezione dei dati personali

3. TRASPARENZA E VITA PRIVATA • Cosa si intende per trasparenza? • Significato gergale informatico • Significato nel contesto pubblico italiano • Trasparenza amministrativa • Trasparenza relativa all’efficienza delle PP.AA. E agli indici di misurazione delle performance • Trasparenza relativa a curriculum e professionalità dei pubblici dipendenti Trasparenza, privacy, protezione dei dati personali

4. NUOVO CORSO DELLA TRASPARENZA • articolo 11 d.lgs.150/2009 • “accessibilità totale (…) delle informazioni concernenti ogni aspetto dell’organizzazione, degli indicatori relativi agli andamenti gestionali e all’utilizzo delle risorse per il perseguimento delle funzioni istituzionali, dei risultati dell’attività di misurazione e valutazione (…)” Trasparenza, privacy, protezione dei dati personali

5. SCOPO DELLA TRASPARENZA • favorire forme diffuse di controllo del rispetto dei principi di buon andamento e imparzialità” (articolo 11, comma 1, del decreto) • perseguimento degli obiettivi di legalità, sviluppo della cultura dell’integrità ed etica pubblica, nonché di buona gestione delle risorse pubbliche Trasparenza, privacy, protezione dei dati personali

6. FORME DELLA TRASPARENZA • Pubblicazione sui siti istituzionali delle PP.AA. di una serie di dati • Parziale standardizzazione della presentazione delle informazioni sui siti web istituzionali • Pubblicità legale tramite Internet (albo pretorio dei Comuni, bollettini ufficiali, concorsi…) Trasparenza, privacy, protezione dei dati personali

7. TRASPARENZA E INTERNET • interferenza tra disciplina della trasparenza e protezione dei dati personali • bilanciamento tra principi e valori • tutela della riservatezza e comunicazioni elettroniche (Direttiva 2002/58/CE, Codice protezione dati personali)) Trasparenza, privacy, protezione dei dati personali

8. DIRITTO ALLA PROTEZIONEDEI DATI PERSONALI • Art. 1 d.lgs. 30 giugno 2003, n. 196 • Chiunque ha diritto alla protezione dei dati personali che lo riguardano. • Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto ad una funzione pubblica e la relativa valutazione non sono oggetto di protezione della riservatezza personale Trasparenza, privacy, protezione dei dati personali

9. TRASPARENZA E ASPETTI TECNOLOGICI • Dati pubblici online • Amplificazione della portata di fruizione delle informazioni • Persistenza delle informazioni nel tempo • Integrità e modificabilità di informazioni, atti e documenti resi disponibili dalle PP.AA. • Valenza del documento informatico Trasparenza, privacy, protezione dei dati personali

10. TRASPARENZA E ASPETTI TECNOLOGICI • Costituzione di banche dati parallele tramite massive download • Diversificazione dei diritti di visibilità di informazioni, atti e documenti • Per tipologia di dati (personali, sensibili, giudiziari) • Per ambito di visibilità • Per portata temporale Trasparenza, privacy, protezione dei dati personali

11. MOTORI DI RICERCA E MEMORIA PERMANENTE • Lo recuerdo (yo no tengo derecho a pronunciar ese verbo sagrado, sólo un hombre en la tierra tuvo derecho y ese hombre ha muerto) con una oscura pasionaria en la mano, viéndola como nadie la ha visto, aunque la mirara desde el crepúsculo del día hasta el de la noche, toda una vida entera(Jorge Luis Borges, Ficciones, 1944) • Diritto all’oblìo • Pubblicità della sentenza quale pena accessoria Trasparenza, privacy, protezione dei dati personali

12. QUALI STRUMENTI PER CONTROLLARE I DATI ONLINE • Robot Exclusion Standard (robots.txt, metatag noindex, noarchive) • Standard Dublin Core per consentire ai motori di ricerca di ottimizzare il recupero delle informazioni Trasparenza, privacy, protezione dei dati personali

13. ORIGINALITÀ DEI DOCUMENTI • Originale e copia • Originale e falso • Tutela dell’integrità e dell’autenticità del documento digitale • Garantire la provenienza • Sito di originale pubblicazione (?) • Firma digitale di autore o pubblicatore Trasparenza, privacy, protezione dei dati personali

14. UN DOMINIO PER LE PP.AA. • gov.it • Direttiva n.8/2009 del Dipartimento della funzione pubblica della Presidenza del Consiglio dei Ministri • Aggregazione di siti e portali della pubblica amministrazione Trasparenza, privacy, protezione dei dati personali

15. ESSENZIALITÀ E NON RIDONDANZA “Entia non sunt moltiplicanda praeter necessitatem” (Guillelmus de Ockham, 1288-1349) • Libertà di consultazione dei dati, di citazione e riuso • Limitazioni alla duplicazione dei dati e alla costituzione di “banche dati parallele” (mirroring, massive download) Trasparenza, privacy, protezione dei dati personali

16. STRUMENTI TECNICI • Captcha • Bot monitoring • Identificazione degli utenti interattivi (autenticazione online) per l’accesso a particolari tipi di dati • Sistemi di autenticazione e identità federata • Carta nazionale dei servizi (CNS) • Access control lists (ACL) Trasparenza, privacy, protezione dei dati personali

17. STRUMENTI TECNICI • Firma digitale • Problemi applicativi • Tipo di documento “firmabile” • Chi firma e quando • Firma del mittente/Firma dell’autore • Marcatura temporale • Posta elettronica certificata (PEC) • Canale di interazione con i cittadini • Canale di ritorno one-way Trasparenza, privacy, protezione dei dati personali