Garante privacy: il provvedimento linee guida per le PA
8 Novembre 2022
Cancelliamo
i Dati Indesiderati
Chiama Ora 06 39754846
Preliminarmente è utile chiarire chi è e di cosa si occupa il Garante Privacy. Ebbene questi è l’autorità amministrativa a carattere indipendente che venne istituita a seguito della emanazione dalla legge sulla privacy nell’anno 1996, viene poi iscritta nel codice in materia di dati personali del 2003, ed è posta a tutela della privacy, dei diritti e del rispetto della normativa inerente al trattamento dei dati personali in rete. Il Garante Privacy negli ultimi tempi ha avuto un ruolo sempre più centrale tanto che è stato investito di numerose controversie rispetto all’esercizio del diritto alla rimozione dei dati personali dalla rete che oggi viene definito quale diritto all’oblio.
La normativa del diritto all’oblio in breve
Il termine diritto all’oblio è stato per la prima volta utilizzato grazie alla CGUE, Corte di Giustizia dell’Unione Europea, tramite la promulgazione della sentenza del 2014, meglio conosciuta con il nome di sentenza Costeja o Google Spain. Il diritto all’oblio viene inteso come il potere di disporre dei propri dati personali.
Il diritto alla rimozione dei dati personali dai motori di ricerca ed ad essere dimenticati è una delle maggiori novità introdotte dal GDPR, vale a dire il Regolamento che il Garante Privacy deve far rispettare e che tutela proprio i diritti in rete degli interessati. Nella prassi questo tipo di diritto viene comunemente definito diritto all’oblio e viene disciplinato ai sensi dell’art. 17 GDPR. La disposizione della norma chiarisce che “l‘interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione”.
Le linee guida per il design dei siti delle PA
Il diritto ad avere una congrua legislazione sulla privacy ed a farla rispettare inerisce tutti gli ambiti della società civile, in particolar modo quello delle Pubbliche Amministrazioni, le quali, forse più di altri, devono sottostare alle regolamentazioni preposte per garantire ai fruitori trasparenza e una esperienza di navigazione all’isengna della legalità. In questo senso si è espresso iL garante a seguito del parere sottoposto dall’Agenzia per l’Italia Digitale rispetto alle linee guida. Siffatto parere tiene conto degli esiti della consultazione pubblica effettuata dall’AgID, annulla e sostituisce le precedenti “Linee guida per i siti web delle PA” di cui all’art. 4 della Direttiva del Ministro per la pubblica amministrazione e l’innovazione del 26 novembre 2009, n. 8.
I destinatari delle linee guida summenzionate sono, come detto, le Pubbliche Amministrazioni. La loro funzione predominante è sicuramente quella, che viene definita dagli stessi autori, la necessità di “chiarire ed orientare la progettazione e la realizzazione dei siti internet e servizi digitali erogati dalle Pubbliche Amministrazioni”.
Il principio di trasparenza per le Pubbliche Amministrazioni
L’utilità di garantire a chiunque la trasparenza dei trattamenti effettuati nei confronti degli interessati, si rileva anche a livello Europeo, infatti, è necessario che venga rispettato quanto è stato previsto dall’art. 12 del Regolamento sulla protezione dei dati personali, cioè che le informazioni sul trattamento dei dati personali fornite agli utenti debbano necessariamente essere concise, trasparenti, intelligibili.