Fruibilità e tutela dei dati tra le Pubbliche Amministrazioni

Aggiornamenti Normativi 0 Comment
tutela dei dati

La cooperazione applicativa tra incertezze interpretative e tecnologiche prende finalmente piede e se da un lato facilita lo scambio dei dati e delle informazioni tra le pubbliche amministrazioni dall’altra comporta l’adozione di cautele maggiori per la protezione dei dati personali dei cittadini.

tutela dei dati

 

Il Garante Privacy, con il provvedimento n.393/2015, in attesa di pubblicazione sulla Gazzetta Ufficiale, fornisce precise indicazioni sulle modalità di interscambio dei dati tra PA, conferendo a tutti i soggetti interessati il limite di sei mesi per la messa a norma dei propri sistemi. Entro e non oltre il 31 dicembre 2015, le misure indicate nell’Allegato 2 al provvedimento dovranno essere adottate da tutte le amministrazioni interessate. E non solo.

In caso di violazione dei dati e di incidenti informatici (data breach) che possano comportare delle conseguenze sui dati personali contenuti all’interno delle banche dati, l’amministrazione titolare del dato dovrà fare comunicazione ufficiale al Garante entro le 48 ore dall’accaduto.
Cosa comporta nello specifico l’allegato al provvedimento? Cerchiamo di comprenderlo nello specifico.
Secondo l’art. 58 del D.Lgs. 82/2005 (Codice dell’Amministrazione Digitale – CAD), “[…] le pubbliche amministrazioni comunicano tra loro attraverso la messa a disposizione a titolo gratuito degli accessi alle proprie basi di dati alle altre amministrazioni mediante la cooperazione applicativa”. Quindi lo scambio di dati e di informazioni può avvenire attraverso l’interazione tra i sistemi informatici delle PA ai fini dell’integrazione dei metadati, delle informazioni e dei procedimenti amministrativi e per evitare la duplicazione di dati.

Contattaci per approfondire l’argomento

Un’alternativa all’accesso tramite cooperazione applicativa è l’accesso via web, attraverso un sito tematico dell’Ente erogatore.
Alla PA, che non dovesse essere in possesso di un’infrastruttura informatica ed organizzativa in grado di garantire la trasmissione dei dati in cooperazione applicativa, sono consentite ulteriori modalità, ossia:
– trasmissione dei dati via pec, nei casi in cui la periodicità dell’acquisizione del dato sia limitata oppure ne sia limitata la sua quantità
– trasferimento dei dati in FTP, con la garanzia di massima sicurezza della trasmissione attraverso reti private virtuali (VPN) oppure sistemi di cifratura delle sessioni di trasferimento dei dati.
Quando è consentito l’accesso?
– se alla base della necessità vi sia una base normativa (norma di legge o regolamento oppure comunicazione al Garante laddove l’accesso non sia giuridicamente consentito. Per i dati sensibili e giudiziari, invece, è necessaria una norma di legge che individui il trattamento, i dati e le operazioni eseguibili)
– quando la natura e la quantità dei dati richiesti dal fruitore siano pertinenti alla finalità istituzionale perseguita
La fruibilità e lo scambio dei dati devono essere disciplinati da specifiche convenzioni o accordi di servizio nei quali siano disciplinati le modalità di accesso, compresi i soggetti incaricati alla visualizzazione dei dati, le modalità di gestione e rilascio delle credenziali di autenticazione, modalità per le attività di audit per il monitoraggio periodico degli accessi alle banche dati.
In definitiva, gli accordi devono essere orientati a rendere chiare tutte le specificità che riguardano il passaggio dei dati tra il soggetto erogatore e il soggetto fruitore.

Dott.ssa Alessandra Fasano

Vuoi approfondire l'argomento? Scrivici e ti chiamiamo noi

Il tuo nome (richiesto)

La tua email (richiesto)

Il tuo telefono (richiesto)

Oggetto

Il tuo messaggio

Alessandra Fasano