ISSA Security Conference 2010 Roma, 28 ottobre 2010 – Sheraton Hotel TRASPARENZA, PRIVACY E PROTEZIONE DEI DATI PERSONALI Cosimo Comella Garante per la protezione dei dati personali
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 2 CONTESTO NORMATIVO norme europee e nazionali Direttiva UE 95/46/EC (Data Protection) D.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) Legge 4 marzo 2009, n. 15 (efficienza e trasparenza delle pubbliche amministrazioni) D.lgs. 27 ottobre 2009, n. 150 (attuazione della L. 15/2009) Linee guida della Commissione per la valutazione, la trasparenza e lintegrità delle amministrazioni pubbliche
TRASPARENZA E VITA PRIVATA Cosa si intende per trasparenza? – Significato gergale informatico – Significato nel contesto pubblico italiano Trasparenza amministrativa Trasparenza relativa allefficienza delle PP.AA. E agli indici di misurazione delle performance Trasparenza relativa a curriculum e professionalità dei pubblici dipendenti Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 3
NUOVO CORSO DELLA TRASPARENZA articolo 11 d.lgs.150/2009 accessibilità totale (…) delle informazioni concernenti ogni aspetto dellorganizzazione, degli indicatori relativi agli andamenti gestionali e allutilizzo delle risorse per il perseguimento delle funzioni istituzionali, dei risultati dellattività di misurazione e valutazione (…) Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 4
SCOPO DELLA TRASPARENZA favorire forme diffuse di controllo del rispetto dei principi di buon andamento e imparzialità (articolo 11, comma 1, del decreto) perseguimento degli obiettivi di legalità, sviluppo della cultura dellintegrità ed etica pubblica, nonché di buona gestione delle risorse pubbliche Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 5
FORME DELLA TRASPARENZA Pubblicazione sui siti istituzionali delle PP.AA. di una serie di dati Parziale standardizzazione della presentazione delle informazioni sui siti web istituzionali Pubblicità legale tramite Internet (albo pretorio dei Comuni, bollettini ufficiali, concorsi…) Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 6
TRASPARENZA E INTERNET interferenza tra disciplina della trasparenza e protezione dei dati personali bilanciamento tra principi e valori tutela della riservatezza e comunicazioni elettroniche (Direttiva 2002/58/CE, Codice protezione dati personali)) Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 7
DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI Art. 1 d.lgs. 30 giugno 2003, n. 196 – Chiunque ha diritto alla protezione dei dati personali che lo riguardano. – Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto ad una funzione pubblica e la relativa valutazione non sono oggetto di protezione della riservatezza personale Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 8
TRASPARENZA E ASPETTI TECNOLOGICI Dati pubblici online Amplificazione della portata di fruizione delle informazioni Persistenza delle informazioni nel tempo Integrità e modificabilità di informazioni, atti e documenti resi disponibili dalle PP.AA. Valenza del documento informatico Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 9
TRASPARENZA E ASPETTI TECNOLOGICI Costituzione di banche dati parallele tramite massive download Diversificazione dei diritti di visibilità di informazioni, atti e documenti – Per tipologia di dati (personali, sensibili, giudiziari) – Per ambito di visibilità – Per portata temporale Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 10
MOTORI DI RICERCA E MEMORIA PERMANENTE L O RECUERDO ( YO no tengo derecho a pronunciar ese verbo sagrado, sólo un hombre en la tierra tuvo derecho y ese hombre ha muerto) con una oscura pasionaria en la mano, viéndola como nadie la ha visto, aunque la mirara desde el crepúsculo del día hasta el de la noche, toda una vida entera (Jorge Luis Borges, Ficciones, 1944) Diritto alloblìo Pubblicità della sentenza quale pena accessoria Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 11
QUALI STRUMENTI PER CONTROLLARE I DATI ONLINE Robot Exclusion Standard (robots.txt, metatag noindex, noarchive) Standard Dublin Core per consentire ai motori di ricerca di ottimizzare il recupero delle informazioni Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 12
ORIGINALITÀ DEI DOCUMENTI Originale e copia Originale e falso Tutela dellintegrità e dellautenticità del documento digitale Garantire la provenienza – Sito di originale pubblicazione (?) – Firma digitale di autore o pubblicatore Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 13
UN DOMINIO PER LE PP.AA. gov.it Direttiva n.8/2009 del Dipartimento della funzione pubblica della Presidenza del Consiglio dei Ministri Aggregazione di siti e portali della pubblica amministrazione Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 14
ESSENZIALITÀ E NON RIDONDANZA Entia non sunt moltiplicanda praeter necessitatem (Guillelmus de Ockham, ) Libertà di consultazione dei dati, di citazione e riuso Limitazioni alla duplicazione dei dati e alla costituzione di banche dati parallele (mirroring, massive download) Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 15
STRUMENTI TECNICI Captcha Bot monitoring Identificazione degli utenti interattivi (autenticazione online) per laccesso a particolari tipi di dati Sistemi di autenticazione e identità federata Carta nazionale dei servizi (CNS) Access control lists (ACL) Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 16
STRUMENTI TECNICI Firma digitale – Problemi applicativi – Tipo di documento firmabile – Chi firma e quando – Firma del mittente/Firma dellautore Marcatura temporale Posta elettronica certificata (PEC) – Canale di interazione con i cittadini – Canale di ritorno one-way Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali 17