Riforma dell’art. 52 del CAD per una maggiore attenzione alla privacy nel riutilizzo di dati pubblici

Home PA Digitale Riforma dell’art. 52 del CAD per una maggiore attenzione alla privacy nel riutilizzo di dati pubblici

Partiamo dalla distinzione tra "dati aperti" e "formato di tipo aperto" per chiarire, grazie al contributo delllo Studio legale Lisi, cosa si intenda per trasparenza dei dati e riutilizzo, evidenziando inoltre che i documenti contenenti dati personali non sono soggetti ad "apertura". Il legislatore, recepita la Direttiva Europea, renderà più evidente questa distinzione con la modifica del art. 52 del CAD

4 Giugno 2015

S

Sarah Ungaro*

Partiamo dalla distinzione tra "dati aperti" e "formato di tipo aperto" per chiarire, grazie al contributo delllo Studio legale Lisi, cosa si intenda per trasparenza dei dati e riutilizzo, evidenziando inoltre che i documenti contenenti dati personali non sono soggetti ad "apertura". Il legislatore, recepita la Direttiva Europea, renderà più evidente questa distinzione con la modifica del art. 52 del CAD

In tema di riutilizzo di dati pubblici, la contrapposizione che ha visto confrontarsi i fautori della così detta “cultura open” (ovvero i sostenitori del diritto al totale e libero accesso e riutilizzo dei dati pubblici per qualsiasi finalità) da una parte, e i portavoce della necessità di una più attenta tutela dei dati personali dall’altra, sembra in procinto di trovare un luogo di sintesi in una norma del Codice dell’Amministrazione Digitale (D.Lgs. n. 82/2005). In effetti, con lo schema di provvedimento con cui si intende recepire la Direttiva europea 37/2013, relativa al riutilizzo dell’informazione nel settore pubblico, il nostro Legislatore sembra voler contemperare tali opposte necessità modificando l’art. 52 del CAD.

Come è noto, l’attuale formulazione delle disposizioni sull’accesso telematico e il riutilizzo dei dati delle pubbliche amministrazioni nel CAD prevede, al comma 2, che “i dati e i documenti che le amministrazioni titolari pubblicano, con qualsiasi modalità, senza l’espressa adozione di una licenza di cui all’articolo 2, comma 1, lettera h), del decreto legislativo 24 gennaio 2006, n. 36, si intendono rilasciati come dati di tipo aperto ai sensi all’articolo 68, comma 3, del presente Codice”. Con questa disposizione, dunque, è stato introdotto nel nostro ordinamento il così detto principio “dell’Open data by default”, in base al quale tutti i dati pubblicati senza un’espressa licenza[1] che ne limiti il riutilizzo si intendono rilasciati come dati aperti.

Ma cosa significa “dati aperti”? Innanzitutto, questi non devono essere confusi con il “formato di tipo aperto”, previsto dallo stesso comma 3 dell’art. 68 del CAD e richiesto, per esempio, dall’art. 7 del D.Lgs. n. 33/2013 per la pubblicazione dei dati nella sezione “Amministrazione trasparente”.

Il “formato di dati di tipo aperto”, infatti, fa riferimento agli aspetti tecnologici e risulta finalizzato a garantire un livello adeguato di interoperabilità dei dati[2].

I “dati aperti[3], invece, sono dati pubblici (conoscibili da chiunque), disponibili (a cui è possibile accedere senza restrizioni riconducibili a norme di legge, ossia dati a cui è associata una tipologia di licenza che ne consente il libero riutilizzo, anche per finalità commerciali, con al massimo la richiesta di indicare la loro fonte di provenienza e di utilizzarli secondo gli stessi termini per cui sono stati licenziati originariamente), accessibili (disponibili in formato aperto e corredati da un’adeguata presenza di metadati) e gratuiti (resi disponibili gratuitamente o a costi marginali).

Risulta evidente, dunque, che i dati aperti, conoscibili da chiunque, che potranno essere oggetto di riutilizzo sono solo quelli contenuti in documenti che non includono dati personali oppure che li contengono, ma opportunamente aggregati e anonimizzati.

Conseguentemente, è fondamentale tenere presente che l’obbligo di pubblicazione in «formato di tipo aperto» non comporta che tali dati, pubblicati sui siti web istituzionali in ottemperanza agli obblighi di trasparenza, siano anche «dati di tipo aperto» nei termini definiti dal CAD.

Pertanto, come già precisato dal Garante Privacy nelle Linee guida dedicate alla trasparenza delle amministrazioni pubbliche sui siti web[4], i dati personali soggetti a pubblicazione obbligatoria non possono essere utilizzati da qualunque soggetto o per qualsiasi ulteriore finalità (ad esempio, non sono liberamente riutilizzabili anche per finalità di marketing, così come i dati sensibili e giudiziari non possono, in ogni caso, essere oggetto di riutilizzo).

In tale prospettiva sono da annoverarsi anche le modifiche all’art. 52 del CAD che si intende introdurre per fare salva – in modo ancora più esplicito – la tutela dei dati personali nella messa a disposizione on line di dati e documenti pubblici come dati aperti. In particolare, dal Provvedimento del Garante Privacy del 23 aprile 2015, n. 239 – reso su uno schema di decreto legislativo volto al recepimento della menzionata Direttiva 37/2013/UE in materia di riutilizzo dell’informazione del settore pubblico[5] – si evince de relato l’intenzione del Legislatore di modificarel’articolo 52, comma 2 del CAD, prevedendo che i dati e i documenti che le amministrazioni titolari pubblicano senza l’espressa adozione di una licenza, si intendano rilasciati come dati di tipo aperto “ad eccezione dei casi in cui la pubblicazione riguardi dati personali”.

Nello specifico, poi, lo schema di decreto prevede la modifica dell’oggetto e dell’ambito di applicazione del D.Lgs. 24 gennaio 2006, n. 36, prevedendo che le pubbliche amministrazioni e gli organismi di diritto pubblico provvedano obbligatoriamente affinché i documenti siano riutilizzabili a fini commerciali o non commerciali, ma al contempo che siano esclusi dall’accesso i documenti, o le parti di documenti, che contengono dati personali che non sono conoscibili da chiunque o la cui conoscibilità è subordinata al rispetto di determinati limiti o modalità, in base alle leggi, ai regolamenti o alla normativa dell’Unione europea, nonché quelli che contengono dati personali il cui riuso è incompatibile con gli scopi originari del trattamento[6].

Inoltre, secondo lo schema di decreto, si intende sostituire integralmente il comma 1 dell’articolo 5 del D.Lgs. n. 36 del 2006: in effetti, nella nuova formulazione, la disposizione è stata opportunamente resa conforme ai principi in materia di protezione dei dati personali con la previsione secondo cui, nei casi di riutilizzo di documenti contenenti dati personali, l’amministrazione pubblica titolare adotta “licenze personalizzate”, anche se standard.

In attesa del varo definitivo delle nuove norme, tuttavia, non dobbiamo dimenticare che il comma 1 dell’art 52 del CAD già impone alle amministrazioni pubbliche di disciplinare l’accesso telematico e il riutilizzo di dati, documenti e procedimenti, pubblicando nel proprio sito web il catalogo dei dati, dei metadati e delle relative banche dati in loro possesso, nonché i regolamenti che ne disciplinano l’esercizio della facoltà di accesso telematico e il riutilizzo, fatti salvi i dati presenti in Anagrafe tributaria. Peraltro, anche tali attività volte a garantire l’accesso telematico e il riutilizzo dei dati delle amministrazioni pubbliche rientrano tra i parametri di valutazione della performance dirigenziale, ai sensi dell’articolo 11 del D.Lgs. 27 ottobre 2009, n. 150.

 

* Digital&Law Department


[1] Ai sensi della lett. h) dell’art. 2 del D.Lgs. n. 36/2006, per “licenza standard per il riutilizzo” si intende “il contratto, o altro strumento negoziale, redatto ove possibile in forma elettronica, nel quale sono definite le modalità di riutilizzo dei documenti delle pubbliche amministrazioni o degli organismi di diritto pubblico”.

[2] Definito alla lett. a), comma 3, dell’art. 68 del CAD come “un formato di dati reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi”.

[3] Definiti dalla lett. b), comma 3, dell’art. 68 del CAD.

[4]Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati”, allegate alla Deliberazione n. 243 del 15 maggio 2014.

[5] Che modifica la precedente Direttiva 2003/98/CE, recepita in Italia con il D.Lgs. n. 36/2006.

[6] Secondo la nuova disposizione che si intende introdurre all’art. 3, comma 1, lett. h-quater), del D.lg. n. 36/2006.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!