GDPR, contemperare obblighi di trasparenza, pubblicità e protezione dati: come adeguarsi
Come si conciliano trasparenza e pubblicità (della pubblica amministrazione, ma non solo) con la protezione dei dati personali? Quale effetto ha la piena applicazione del GDPR sul precedente quadro normativo? Ecco cosa c’è da sapere per ottenere la compliance al Regolamento UE 2016/679
Il quadro normativo precedente al GDPR
In Italia, la materia della protezione dei dati personali era regolamentata dal D.lgs. 196/2003 (cosiddetto Codice Privacy) e l’introduzione del D.lgs. n. 33/2013 in materia di trasparenza e pubblicità della pubblica amministrazione ha reso necessario l’intervento del Garante al fine di assicurare l’osservanza del Codice Privacy nell’adempimento degli obblighi di pubblicazione sul web.
Nell’ottica di un bilanciamento tra esigenze di pubblicità e trasparenza e rispetto dei principi sul trattamento dei dati personali il Garante privacy con il provvedimento n. 243 del 15/05/2014 ha rinnovato le “Linee Guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati”. In particolare, tali Linee Guida hanno introdotto una serie di disposizioni per armonizzare il quadro regolamentare e hanno indicato modalità e accorgimenti che i soggetti pubblici sono tenuti ad applicare quando “diffondono” dati personali sui propri siti web istituzionali per finalità di trasparenza o per garantire altri obblighi di pubblicità degli atti amministrativi.
È necessario distinguere le disposizioni che regolano gli obblighi di pubblicità dell’azione amministrativa per finalità di trasparenza da quelle che regolano forme di pubblicità per finalità diverse (ad esempio, pubblicità legale, pubblicità integrativa dell’efficacia, pubblicità dichiarativa o notizia).
Lo stesso legislatore nazionale nel D.lgs. 33/2013 definisce “pubblicazione” l’inserimento nei siti istituzionali delle P.A. di documenti, informazioni e dati “concernenti l’organizzazione e l’attività delle pubbliche amministrazioni” (art. 2, comma 2); da ciò si deduce che tutte le volte in cui nel decreto è utilizzata la locuzione “pubblicazione obbligatoria ai sensi della normativa vigente” il riferimento è limitato alla pubblicazione che concerne l’organizzazione e l’attività delle P.A. Per tale motivo, tutte le ipotesi di pubblicità “non” riconducibili a finalità di trasparenza, qualora comportino una diffusione di dati personali, sono escluse dall’applicazione del D.lgs. 33/2013.
