ISSA Security Conference 2010Roma, 28 ottobre 2010 – Sheraton Hotel

TRASPARENZA, PRIVACYE PROTEZIONE DEI DATI PERSONALI

Cosimo Comella <c.comella@gpdp.it>Garante per la protezione dei dati personali

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali2

CONTESTO NORMATIVOnorme europee e nazionali

Direttiva UE 95/46/EC (Data Protection) D.lgs. 30 giugno 2003, n. 196 (Codice in materia di

protezione dei dati personali)

Legge 4 marzo 2009, n. 15 (efficienza e trasparenza delle pubbliche amministrazioni)

D.lgs. 27 ottobre 2009, n. 150 (attuazione della L. 15/2009)

Linee guida della Commissione per la valutazione, la trasparenza e l’integrità delle amministrazioni pubbliche

TRASPARENZA E VITA PRIVATA

Cosa si intende per trasparenza?– Significato gergale informatico– Significato nel contesto pubblico italiano

Trasparenza amministrativa Trasparenza relativa all’efficienza delle PP.AA. E agli

indici di misurazione delle performance Trasparenza relativa a curriculum e professionalità

dei pubblici dipendenti

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali3

NUOVO CORSO DELLA TRASPARENZA

articolo 11 d.lgs.150/2009 “accessibilità totale (…) delle informazioni

concernenti ogni aspetto dell’organizzazione, degli indicatori relativi agli andamenti gestionali e all’utilizzo delle risorse per il perseguimento delle funzioni istituzionali, dei risultati dell’attività di misurazione e valutazione (…)”

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali4

SCOPO DELLA TRASPARENZA

favorire forme diffuse di controllo del rispetto dei principi di buon andamento e imparzialità” (articolo 11, comma 1, del decreto)

perseguimento degli obiettivi di legalità, sviluppo della cultura dell’integrità ed etica pubblica, nonché di buona gestione delle risorse pubbliche

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali5

FORME DELLA TRASPARENZA

Pubblicazione sui siti istituzionali delle PP.AA. di una serie di dati

Parziale standardizzazione della presentazione delle informazioni sui siti web istituzionali

Pubblicità legale tramite Internet (albo pretorio dei Comuni, bollettini ufficiali, concorsi…)

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali6

TRASPARENZA E INTERNET

interferenza tra disciplina della trasparenza e protezione dei dati personali

bilanciamento tra principi e valori tutela della riservatezza e comunicazioni

elettroniche (Direttiva 2002/58/CE, Codice protezione dati personali))

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali7

DIRITTO ALLA PROTEZIONEDEI DATI PERSONALI

Art. 1 d.lgs. 30 giugno 2003, n. 196

– Chiunque ha diritto alla protezione dei dati personali che lo riguardano.

– Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto ad una funzione pubblica e la relativa valutazione non sono oggetto di protezione della riservatezza personale

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali8

TRASPARENZA E ASPETTI TECNOLOGICI

Dati pubblici online Amplificazione della portata di fruizione

delle informazioni Persistenza delle informazioni nel tempo Integrità e modificabilità di informazioni,

atti e documenti resi disponibili dalle PP.AA. Valenza del documento informatico

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali9

TRASPARENZA E ASPETTI TECNOLOGICI

Costituzione di banche dati parallele tramite massive download

Diversificazione dei diritti di visibilità di informazioni, atti e documenti– Per tipologia di dati (personali, sensibili,

giudiziari)– Per ambito di visibilità– Per portata temporale

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali10

MOTORI DI RICERCA E MEMORIA PERMANENTE

LO RECUERDO (YO no tengo derecho a pronunciar ese verbo sagrado, sólo un hombre en la tierra tuvo derecho y ese hombre ha muerto) con una oscura pasionaria en la mano, viéndola como nadie la ha visto, aunque la mirara desde el crepúsculo del día hasta el de la noche, toda una vida entera(Jorge Luis Borges, Ficciones, 1944)

Diritto all’oblìo Pubblicità della sentenza quale pena accessoria

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali11

QUALI STRUMENTI PER CONTROLLARE I DATI ONLINE

Robot Exclusion Standard (robots.txt, metatag noindex, noarchive)

Standard Dublin Core per consentire ai motori di ricerca di ottimizzare il recupero delle informazioni

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali12

ORIGINALITÀ DEI DOCUMENTI

Originale e copia Originale e falso Tutela dell’integrità e dell’autenticità del

documento digitale Garantire la provenienza

– Sito di originale pubblicazione (?)– Firma digitale di autore o pubblicatore

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali13

UN DOMINIO PER LE PP.AA.

gov.it Direttiva n.8/2009 del Dipartimento della

funzione pubblica della Presidenza del Consiglio dei Ministri

Aggregazione di siti e portali della pubblica amministrazione

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali14

ESSENZIALITÀ E NON RIDONDANZA

“Entia non sunt moltiplicanda praeter necessitatem” (Guillelmus de Ockham, 1288-1349)

Libertà di consultazione dei dati, di citazione e riuso

Limitazioni alla duplicazione dei dati e alla costituzione di “banche dati parallele” (mirroring, massive download)

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali15

STRUMENTI TECNICI

Captcha Bot monitoring Identificazione degli utenti interattivi

(autenticazione online) per l’accesso a particolari tipi di dati

Sistemi di autenticazione e identità federata Carta nazionale dei servizi (CNS) Access control lists (ACL)

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali16

STRUMENTI TECNICI

Firma digitale– Problemi applicativi– Tipo di documento “firmabile”– Chi firma e quando– Firma del mittente/Firma dell’autore

Marcatura temporale Posta elettronica certificata (PEC)

– Canale di interazione con i cittadini– Canale di ritorno one-way

Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali17