Le indicazioni del Garante Privacy sulle Linee Guida dei siti web della P.A.

Un interessante provvedimento del Garante Privacy del 7 luglio 2011 ha fornito alcune precisazioni e chiarimenti sulle “Linee guida dei siti web delle pubbliche amministrazioni” del Ministro per la pubblica amministrazione e l’innovazione.
Tale provvedimento e il recepimento delle sue indicazioni sarà molto utile a tutti gli enti pubblici per informare i cittadini, attraverso le proprie privacy policy, sulle finalità e modalità di trattamento di dati personali effettuati attraverso il sito web istituzionale.
In particolare, sono state effettuate osservazioni su:
- Dati di navigazione, stabilendo che tali dati possono essere utilizzati solo per elaborare statistiche anonime e devono essere cancellati immediatamente dopo tale elaborazione; le pubbliche amministrazioni, inoltre, devono fissare (in maniera proporzionale alla finalità perseguita) i termini di conservazione dei dati di navigazione, scaduti i quali gli stessi dati devono essere cancellati o resi anonimi.
- Dati forniti volontariamente dall’utente, in cui si prescrive la necessità di creare nel sito web istituzionale una sezione ad hoc che preveda l’invio facoltativo, esplicito e volontario di posta elettronica a determinati indirizzi, secondo modalità che comportino poi anche l’acquisizione dell’indirizzo del mittente, al fine di rispondere ad eventuali richieste, nonché degli ulteriori dati personali eventualmente contenuti nella comunicazione. Per tale attività, tuttavia, l’amministrazione titolare deve predisporre una idonea informativa ex art. 13 d.lgs. 196/2003 per l’eventuale trattamento di dati sensibili o giudiziari che l’utente potrà fornire spontaneamente nel corpo della mail o del messaggio.
- Uso dei cookies, secondo cui è possibile l’uso di cookies persistenti per le sole finalità di acquisizione di dati statistici di accesso al sito, per mantenere le preferenze dell’utente riguardo a lingua, layout del sito, ecc... In questi casi, il Garante Privacy prescrive che l’uso dei cookies persistenti è ammissibile unicamente qualora esso sia necessario alla resa di un servizio che rientri nelle funzioni istituzionali dell’amministrazione.

Oggetto di trattazione da parte del Garante Privacy sono state anche le modalità con cui le P.A. pubblicano l’elenco degli indirizzi di posta elettronica istituzionale e posta elettronica certificata. Infatti, al fine di evitare che tale elenco sia utilizzato al fine di inviare messaggi per finalità estranee alle funzioni istituzionali dell’ente, l’Autorità ha suggerito l’adozione di accorgimenti tecnici al fine di sottrarre tali indirizzi e-mail all’indicizzazione da parte di motori di ricerca generalisti e che la pubblicazione deve essere accompagnata da un avviso su tali limitazioni d’uso.

In relazione, poi, alle precedenti Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato anche da soggetti pubblici per finalità di pubblicazione e diffusione sul web (emanate con Deliberazione 2 marzo 2011), che forniscono una serie di misure ed accorgimenti a cui le amministrazioni si devono attenere quando comunicano o diffondono, tramite il proprio sito istituzionale, dati personali, quando fanno pubblicità all’azione amministrativa o quando permettono la consultazione di atti, il Garante Privacy lascia ampia libertà alle P.A. affinché le stesse valutino l’opportunità di integrare nel proprio sito web istituzionale i richiami alla nuova normativa di riferimento e completare così l’elencazione delle novelle al Codice Privacy (collocando, però, in una sezione distinta il riferimento alle Linee Guida del 2 marzo 2011).