170 likes | 362 Views
Cosimo Comella <c.comella@gpdp.it> Garante per la protezione dei dati personali. ISSA Security Conference 2010 Roma, 28 ottobre 2010 – Sheraton Hotel TRASPARENZA, PRIVACY E PROTEZIONE DEI DATI PERSONALI. CONTESTO NORMATIVO norme europee e nazionali. Direttiva UE 95/46/EC ( Data Protection )
E N D
Cosimo Comella <c.comella@gpdp.it> Garante per la protezione dei dati personali ISSA Security Conference 2010Roma, 28 ottobre 2010 – Sheraton HotelTRASPARENZA, PRIVACYE PROTEZIONE DEI DATI PERSONALI
CONTESTO NORMATIVOnorme europee e nazionali • Direttiva UE 95/46/EC (Data Protection) • D.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) • Legge 4 marzo 2009, n. 15 (efficienza e trasparenza delle pubbliche amministrazioni) • D.lgs. 27 ottobre 2009, n. 150 (attuazione della L. 15/2009) • Linee guida della Commissione per la valutazione, la trasparenza e l’integrità delle amministrazioni pubbliche Trasparenza, privacy, protezione dei dati personali
TRASPARENZA E VITA PRIVATA • Cosa si intende per trasparenza? • Significato gergale informatico • Significato nel contesto pubblico italiano • Trasparenza amministrativa • Trasparenza relativa all’efficienza delle PP.AA. E agli indici di misurazione delle performance • Trasparenza relativa a curriculum e professionalità dei pubblici dipendenti Trasparenza, privacy, protezione dei dati personali
NUOVO CORSO DELLA TRASPARENZA • articolo 11 d.lgs.150/2009 • “accessibilità totale (…) delle informazioni concernenti ogni aspetto dell’organizzazione, degli indicatori relativi agli andamenti gestionali e all’utilizzo delle risorse per il perseguimento delle funzioni istituzionali, dei risultati dell’attività di misurazione e valutazione (…)” Trasparenza, privacy, protezione dei dati personali
SCOPO DELLA TRASPARENZA • favorire forme diffuse di controllo del rispetto dei principi di buon andamento e imparzialità” (articolo 11, comma 1, del decreto) • perseguimento degli obiettivi di legalità, sviluppo della cultura dell’integrità ed etica pubblica, nonché di buona gestione delle risorse pubbliche Trasparenza, privacy, protezione dei dati personali
FORME DELLA TRASPARENZA • Pubblicazione sui siti istituzionali delle PP.AA. di una serie di dati • Parziale standardizzazione della presentazione delle informazioni sui siti web istituzionali • Pubblicità legale tramite Internet (albo pretorio dei Comuni, bollettini ufficiali, concorsi…) Trasparenza, privacy, protezione dei dati personali
TRASPARENZA E INTERNET • interferenza tra disciplina della trasparenza e protezione dei dati personali • bilanciamento tra principi e valori • tutela della riservatezza e comunicazioni elettroniche (Direttiva 2002/58/CE, Codice protezione dati personali)) Trasparenza, privacy, protezione dei dati personali
DIRITTO ALLA PROTEZIONEDEI DATI PERSONALI • Art. 1 d.lgs. 30 giugno 2003, n. 196 • Chiunque ha diritto alla protezione dei dati personali che lo riguardano. • Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto ad una funzione pubblica e la relativa valutazione non sono oggetto di protezione della riservatezza personale Trasparenza, privacy, protezione dei dati personali
TRASPARENZA E ASPETTI TECNOLOGICI • Dati pubblici online • Amplificazione della portata di fruizione delle informazioni • Persistenza delle informazioni nel tempo • Integrità e modificabilità di informazioni, atti e documenti resi disponibili dalle PP.AA. • Valenza del documento informatico Trasparenza, privacy, protezione dei dati personali
TRASPARENZA E ASPETTI TECNOLOGICI • Costituzione di banche dati parallele tramite massive download • Diversificazione dei diritti di visibilità di informazioni, atti e documenti • Per tipologia di dati (personali, sensibili, giudiziari) • Per ambito di visibilità • Per portata temporale Trasparenza, privacy, protezione dei dati personali
MOTORI DI RICERCA E MEMORIA PERMANENTE • Lo recuerdo (yo no tengo derecho a pronunciar ese verbo sagrado, sólo un hombre en la tierra tuvo derecho y ese hombre ha muerto) con una oscura pasionaria en la mano, viéndola como nadie la ha visto, aunque la mirara desde el crepúsculo del día hasta el de la noche, toda una vida entera(Jorge Luis Borges, Ficciones, 1944) • Diritto all’oblìo • Pubblicità della sentenza quale pena accessoria Trasparenza, privacy, protezione dei dati personali
QUALI STRUMENTI PER CONTROLLARE I DATI ONLINE • Robot Exclusion Standard (robots.txt, metatag noindex, noarchive) • Standard Dublin Core per consentire ai motori di ricerca di ottimizzare il recupero delle informazioni Trasparenza, privacy, protezione dei dati personali
ORIGINALITÀ DEI DOCUMENTI • Originale e copia • Originale e falso • Tutela dell’integrità e dell’autenticità del documento digitale • Garantire la provenienza • Sito di originale pubblicazione (?) • Firma digitale di autore o pubblicatore Trasparenza, privacy, protezione dei dati personali
UN DOMINIO PER LE PP.AA. • gov.it • Direttiva n.8/2009 del Dipartimento della funzione pubblica della Presidenza del Consiglio dei Ministri • Aggregazione di siti e portali della pubblica amministrazione Trasparenza, privacy, protezione dei dati personali
ESSENZIALITÀ E NON RIDONDANZA “Entia non sunt moltiplicanda praeter necessitatem” (Guillelmus de Ockham, 1288-1349) • Libertà di consultazione dei dati, di citazione e riuso • Limitazioni alla duplicazione dei dati e alla costituzione di “banche dati parallele” (mirroring, massive download) Trasparenza, privacy, protezione dei dati personali
STRUMENTI TECNICI • Captcha • Bot monitoring • Identificazione degli utenti interattivi (autenticazione online) per l’accesso a particolari tipi di dati • Sistemi di autenticazione e identità federata • Carta nazionale dei servizi (CNS) • Access control lists (ACL) Trasparenza, privacy, protezione dei dati personali
STRUMENTI TECNICI • Firma digitale • Problemi applicativi • Tipo di documento “firmabile” • Chi firma e quando • Firma del mittente/Firma dell’autore • Marcatura temporale • Posta elettronica certificata (PEC) • Canale di interazione con i cittadini • Canale di ritorno one-way Trasparenza, privacy, protezione dei dati personali