Anac: pubblicato il vademecum per evitare violazioni di dati personali

Recentemente l’Anac ha pubblicato un vademecum per prevenire la violazione dei dati personali contenuti nei provvedimenti pubblicati online. Questo manuale è stato preparato dall’ANAC e approvato dal Consiglio dell’Autorità il 3 luglio 2024 con un Comunicato del Presidente.

 

Vademecum: contenuto

Il documento sottolinea l’importanza di evitare l’inclusione di dati personali nelle informazioni sulle procedure di affidamento pubblicate tramite le piattaforme di approvvigionamento digitali e sui siti istituzionali.

Dall’analisi dei dati della Banca Dati Nazionale dei Contratti Pubblici – BDNCP – è emerso che molte descrizioni delle procedure contengono dati personali.

La questione critica si concentra soprattutto sugli incarichi riguardanti i servizi sociosanitari, inclusi quelli di assistenza e supporto a individui e famiglie. In particolare, c’è preoccupazione per la gestione dei dati sensibili, che potrebbero rivelare informazioni sullo stato di salute e sulle condizioni di disagio economico e sociale delle persone coinvolte.

A seguito di quest’analisi emerge la necessità di protezione dei dati e, in particolare, la protezione legata alle informazioni sensibili.

Inoltre, le amministrazioni devono prestare particolare attenzione nella selezione dei dati da includere nei documenti pubblicati.

 

Vademecum: linee guida e azioni da intraprendere

A seguito della problematica segnalata – che potrebbe portare ad una violazione della normativa in materia di protezione dei dati personali – l’Autorità ha riportato alcune considerazioni e raccomandazioni utili rivolte a tutti i soggetti coinvolti:

  • Non inserire dati personali nei testi dei provvedimenti pubblicati online, riportandoli invece solo nei documenti interni degli uffici;
  • Nell’indicare eventuali situazioni personali considerate delicate, è preferibile utilizzare espressioni più generiche o, ove possibile, codici numerici;
  • Avere consapevolezza che la prassi adottata da alcune amministrazioni – che prevede la sostituzione del nome e cognome dell’interessato con sole iniziali – non è adeguata a considerare i dati personali contenuti negli atti e documenti pubblicati online come anonimizzati;
  • Verificare attentamente i documenti pubblicati per assicurarsi che non contengano dati personali o informazioni sensibili non necessarie;
  • Coinvolgere i responsabili per la protezione dei dati – RPD o DPO – e i rappresentanti dei titolari del trattamento per adottare misure preventive e correttive.

 

L’ANAC invita quindi i responsabili unici del procedimento che hanno inserito dati personali negli oggetti dei bandi a rimuoverli e segnalarli tempestivamente all’ANAC, oltre ad utilizzare un modello apposito per indicare i dati da rimuovere e il CIG identificativo della procedura.

Per la comunicazione, è possibile utilizzare il modulo apposito diffuso dall’ANAC.

Condividi