Articolo pubblicato su altalex
L’Autorità nazionale anticorruzione (ANAC) ha sottoposto al parere del Garante per la protezione dei dati personali ai sensi dell’art. 48, commi 1 e 3, del D.lgs. n. 33/2013 quattordici schemi standard di pubblicazione riferiti agli artt. 4-bis, 12, 13, 19, 20, 23, 26, 27, 29, 31, 32, 35, 36, 39 e 42 del d.lgs. n. 33/2013, per l’organizzazione, la codificazione e la rappresentazione dei documenti, delle informazioni e dei dati oggetto di pubblicazione obbligatoria ai sensi della normativa vigente, nonché relativamente all’organizzazione della sezione «Amministrazione trasparente».
Il Garante privacy non ha mancato di evidenziare alcuni elementi positivamente recepiti dall’Autorità anticorruzione ed altri per i quali è necessario elevare il livello di tutela.
I citati schemi dovrebbero essere funzionali anche ai fini della realizzazione della Piattaforma Unica della Trasparenza, che allo stato non è stata ancora istituita né disciplinata come piattaforma per adempiere tutti gli obblighi di trasparenza online.
Contenuto del parere
Grazie allo sforzo congiunto di ANAC e del Garante privacy, si aggiunge un elemento di chiarezza rispetto agli obblighi di pubblicazione previsti all’interno del decreto trasparenza, che si deducono dalla lettura del parere in commento (Provvedimento 22 febbraio 2024, n. 92), nel quale si dà atto che l’ultima versione degli schemi standard redatti da ANAC tiene conto delle osservazioni del Garante privacy, relative, in particolare, all’esigenza di:
1) limitare all’ufficio e non alla persona, la pubblicazione dei dati di contatto cui il cittadino può rivolgersi per qualsiasi richiesta inerente ai compiti istituzionali (numeri di telefono, caselle di posta elettronica istituzionali e caselle di posta elettronica certificata dedicate). Ciò tenendo peraltro conto che l’obbligo di pubblicazione riferito all’organigramma dell’amministrazione/ente è «da intendersi come illustrazione in forma semplificata, ai fini della piena accessibilità e comprensibilità dei dati, dell’organizzazione dell’amministrazione» e non come pubblicazione dell’elenco di tutti i dipendenti;
2) indicare – secondo il principio di minimizzazione dei dati (art. 5, par. 2, lett. c, RGDP) e delle Linee guida del Garante in materia – con riferimento alla pubblicazione dei dati dei soggetti vincitori di concorsi pubblici (e degli idonei vincitori a seguito di scorrimento della graduatoria) il nome e cognome, ed eventualmente la data di nascita (ad esempio, in caso di omonimia), nonché la posizione in graduatoria (escludendo quindi altre informazioni non necessarie come il luogo di nascita, il codice fiscale, la residenza, ecc.);
3) oscurare i dati personali eventualmente presenti nell’oggetto (e nei documenti pubblicati online in via facoltativa) degli accordi stipulati dall’amministrazione con soggetti privati o con altre amministrazioni pubbliche il cui elenco deve essere pubblicato online secondo l’art. 23 del d.lgs. n. 33/2013 e il relativo schema standard di pubblicazione. Ciò in quanto il predetto articolo prevede l’obbligo di pubblicare solo l’elenco dei provvedimenti e non i provvedimenti integrali;
4) chiarire, con riferimento agli schemi relativi agli artt. 26 e 27 del d.lgs. n. 33/2013, che vanno oscurati del tutto i nominativi e i dati identificativi di persone fisiche destinatarie di benefici economici se dalla pubblicazione è possibile ricavare informazioni relative allo stato di salute o alla situazione di disagio economico-sociale degli interessati, confermando che non si devono pubblicare dati personali nel caso di pubblicazione di atti di modifica o revoca del beneficio economico, in quanto si tratta di dati non oggetto di pubblicazione obbligatoria ai sensi della normativa vigente;
5) chiarire che le pubbliche amministrazioni devono pubblicare gli atti degli organismi indipendenti di valutazione o nuclei di valutazione, procedendo all’indicazione in forma anonima dei dati personali eventualmente presenti, come previsto dall’articolo 31;
6) chiarire che, in relazione alla pubblicazione delle informazioni relative alla class action, va esclusa la pubblicazione dei nomi delle parti, laddove si tratti di persone fisiche.
Nel dare il proprio parere positivo sugli schemi standard di pubblicazione, il Garante, tuttavia, ha chiesto ad Anac di innalzare il livello di tutela. Ad esempio, nel caso di pubblicazione dei dati relativi alla valutazione della performance e alla distribuzione dei premi al personale, le Pa devono evitare di pubblicare dati troppo dettagliati che possano identificare il dipendente e l’ammontare del premio erogato (o non erogato) a suo favore. Potranno invece pubblicare i dati riferiti all’ammontare complessivo dei premi stanziati e all’ammontare dei premi effettivamente distribuiti.
Secondo il Garante privacy, infatti, occorrerebbe modificare lo schema standard di pubblicazione relativo all’art. 4-bis, prevedendo, come sarebbe auspicabile, la pubblicazione delle sole categorie dei beneficiari o, in alternativa, laddove tale soluzione appaia troppo onerosa per i soggetti chiamati ad adempiere gli obblighi di pubblicazione, evidenziando chiaramente oltre all’esclusione della «pubblicazione dei dati identificativi delle persone fisiche destinatarie dei pagamenti, qualora sia possibile ricavare informazioni relative allo stato di salute ovvero alla situazione di disagio economico-sociale degli interessati» (come correttamente indicato nello schema), anche l’esclusione della pubblicazione di pagamenti inferiori a € 1000 nell’anno solare nei confronti del medesimo beneficiario come previsto dagli artt. 26 e 27 del d.lgs. n. 33/2013 tramite l’adozione di adeguate misure tecniche (es.: omissis, oscuramento dei dati, ecc.);
Per quanto concerne, inoltre, gli obblighi di pubblicazione dei dati relativi alla valutazione della performance e alla distribuzione dei premi al personale, alla luce di una lettura dell’art. 20 conforme alla disciplina in materia di protezione dei dati personali e all’aggregazione dei dati ivi prevista, deve essere indicato esclusivamente:
a. il valore del premio distribuito inteso come “ammontare complessivo dei trattamenti accessori/premi” (distinguendo l’importo complessivo del premio stanziato e l’importo complessivo premio erogato);
b. le informazioni più specifiche relative ai trattamenti accessori/premi effettivamente erogati al personale, specificando, in particolare:
- le informazioni relative alla “distribuzione” del trattamento accessorio per il personale appartenente alla qualifica dirigenziale e non dirigenziale indicando il trattamento accessorio erogato per ciascuna qualifica, su base annua;
- i valori relativi all’“entità” del premio mediamente conseguito dal personale dirigenziale e non dirigenziale, indicando il premio mediamente percepito per ciascuna qualifica;
- i valori relativi alla “differenziazione” nell’utilizzo della premialità del personale dirigenziale e non dirigenziale, indicando l’“incidenza percentuale” nell’erogazione del premio per ciascuna qualifica;
- i criteri utilizzati per la misurazione e la valutazione, ad esempio: della qualità del lavoro prestato, dei risultati raggiunti, della qualità della preparazione, dell’osservanza dei doveri d’ufficio, della attitudine ad assumere maggiori responsabilità, delle competenze dimostrate (eventualmente indicando il peso percentuale attribuito a ciascuna voce).
Il Garante invita, inoltre, a valutare l’opportunità di prevedere un periodo transitorio per consentire alle pubbliche amministrazioni di uniformarsi progressivamente e gradualmente alle nuove modalità di pubblicazione sui siti web istituzionali.