Protezione dati personali sulla BDNCP: interviene ANAC
In un comunicato del Presidente, si invita a non divulgare dati sensibili, sottolineando la responsabilità di chi li ha inseriti e dell'Amministrazione competente
Massima attenzione nella selezione dei dati personali da utilizzare, sin dalle fasi iniziali di redazione dei documenti soggetti a pubblicazione, in particolare nel caso di dati sensibili: è questo l'invito rivolto alle Amministrazioni da ANAC con il Comunicato del Presidente del 3 luglio 2024, contenente indicazioni sull’inserimento di dati personali nelle informazioni trasmesse alla Banca Dati Nazionale dei Contratti Pubblici e/o pubblicate sul sito istituzionale delle Amministrazioni.
Protezione dati sensibili: richiamo di ANAC alle stazioni appaltanti
Dopo l'analisi dei dati raccolti dalla BDNCP, è emerso che un numero significativo di affidamenti riportava dati personali nei descrittivi delle procedure. Un problema di particolare rilevanza nei servizi sociosanitari, dove i dati, protetti da rigorose normative per garantire i diritti degli interessati, possono rivelare informazioni sensibili come lo stato di salute e situazioni di disagio economico-sociale dei soggetti coinvolti.
Nel comunicato si fa quindi riferimento al Parere del Garante del 7 febbraio 2013, con il quale è stata richiesto alle amministrazioni di prestare massima attenzione nella selezione dei dati personali durante la redazione dei documenti pubblici. In particolare, è essenziale evitare l'inclusione di dati sensibili nei documenti pubblicati online, utilizzando espressioni generali o codici numerici per descrivere situazioni delicate. La prassi di sostituire nomi con iniziali non è sufficiente per garantire l'anonimizzazione dei dati.
Le conseguenze delle violazioni
Sul punto, il Presidente ricorda come la pubblicazione di dati personali tramite la BDNCP e il sistema di pubblicità legale costituisca una violazione della normativa sulla protezione dei dati personali, le cui conseguenze legali ricadono sull'autore della diffusione e sull'amministrazione responsabile. Proprio per questo è necessario che le PA verifichino attentamente i contenuti dei documenti pubblicati relativi alle procedure di affidamento, assicurandosi che non contengano dati personali o informazioni sensibili non necessarie.
L’invito è a coinvolgere i Responsabili per la Protezione dei Dati (RPD) e i titolari del trattamento per implementare misure preventive e correttive adeguate, fermo restando che l'Autorità, in qualità di titolare della BDNCP, ha adottato misure tecnico-organizzative per minimizzare i rischi e garantire l'oscuramento dei dati in caso di segnalazioni o evidenze della loro presenza.
Infine, i RUP che abbiano già inserito dati personali nei bandi devono rimuoverli tempestivamente e segnalarli all'ANAC utilizzando il modello allegato al comunicato.
Documenti Allegati
Comunicato