Il parere del Garante Privacy alla Presidenza Cons. Ministri

Garante per la protezione dei dati personali

Parere del 14 giugno 2001

——–

Il punto:

A seguito della richiesta, della Presidenza del Consiglio dei Ministri, al Garante della protezione dei dati personali di parere sullo schema di regolamento "Criteri e modalità per l’espletamento da parte delle amministrazioni aggiudicatici di procedure ad evidenza pubblica attraverso l’utilizzo di sistemi elettronici e telematici di negoziazione per l’approvvigionamento di beni e servizi", il garante ha chiarito che è necessario un particolare riguardo per:

l’individuazione delle figure di titolare e responsabile del trattamento;

la distinzione tra accesso ai documenti e accesso ai dati personali;

la necessità di garantire che nonostante l’uso della telematica siano rispettate le norme a garanzia della segretezza delle offerte al momento della loro presentazione;

la parità di trattamento dei concorrenti nelle fasi del procedimento.

——–

Il testo:

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

(…)

OSSERVA:

(…)

Esaminato lo schema il Garante ritiene che la finalità volta a garantire una maggiore trasparenza nello svolgimento delle gare e una più ampia partecipazione al mercato delle forniture pubbliche, finalità che è alla base del provvedimento e che è condivisibile, sia compatibile con la concorrente necessità di garantire la sicurezza dei sistemi informatici e telematici, nonché l’accesso ai dati e ai documenti secondo le regole vigenti.

L’Autorità non ravvisa quindi problemi di fondo sul contenuto dello schema.

Per quanto riguarda invece l’articolato, il Garante osserva quanto segue:

a) sicurezza dei dati

Nell’art. 3, comma 1, a proposito dei principi di sicurezza, appare necessario indicare anche il vigente principio di cui all’art. 15, comma 1, della legge n. 675/1996, che stabilisce ulteriori parametri di sicurezza che si aggiungono alle misure minime introdotte dal d.P.R. n. 318/1999 in applicazione del comma 2 del medesimo articolo.

A tal fine, si potrebbero aggiungere in fine le parole: "e ai principi stabiliti nel comma 1 del medesimo articolo";

b) accesso ai sistemi

La parola "funzionari" (art. 3, comma 2) dovrebbe essere sostituita con la parola "soggetti" o con espressione analoga, per far sì che le amministrazioni aggiudicatici individuino tutti i soggetti – che collaborano con esse – abilitati ad avvalersi del sistema, a prescindere dalla loro eventuale qualifica di funzionario (si pensi al collaboratore di una società che operi in outsourcing per conto di un’amministrazione). Inoltre, occorre aggiungere un periodo per affermare il principio secondo cui le amministrazioni, nel predisporre le abilitazioni al sistema, devono assicurare in base alle norme vigenti sia la consultabilità di atti e documenti, ove consentita, sia il segreto nei casi in cui questo opera in base alla normativa applicabile;

c) accesso a documenti amministrativi e a dati personali

Com’è noto, il diritto di accesso a documenti amministrativi è esercitabile da chiunque vi abbia interesse, in base a presupposti diversi dal distinto diritto di accesso a dati personali riconosciuto – al solo interessato – ai sensi dell’art. 13 della legge n. 675/1996. nel comma 3 dell’art. 3 va quindi inserita una breve aggiunta per specificare che la disposizione riguarda solo il diritto di accesso ai dati – anche per quanto riguarda il diritto di conoscere la "logica"applicata al trattamento – resta disciplinato in materia diversa, conformemente alla direttiva europea n. 95/46/CE, dal citato art. 13 e dal d.P.R. n. 501/1998;

d) normativa in materia di trattamento dei dati personali

Sul piano formale, appare necessario sostituire nell’art. 4, comma 5, l’espressione "legislazione" con la parola: "disciplina", al fine di richiamare l’attenzione delle amministrazioni aggiudicatici anche su altre norme in materia di trattamento dei dati, diverse da quelle di rango legislativo;

e) titolarità del trattamento dei dati

Per prevenire equivoci che potrebbero derivare anche dalla menzione della qualità di responsabile del trattamento del gestore del sistema, appare necessario aggiungere nell’art. 7, comma 1, dopo la parola: "aggiudicatrice" le parole: "titolare del trattamento"

f) norme transitorie e di attuazione

Si prega di menzionare nell’art. 13, comma 1, la previa consultazione del Garante, che come è noto è prevista dall’art. 31, comma 2, della legge n. 675/1996.

Nel medesimo art. 13, comma 1, andrebbe infine aggiunto, alla fine del comma, il seguente periodo: "e il rispetto delle norme vigenti poste a garanzia della segretezza delle offerte al momento della loro presentazione, nonché della parità di trattamento dei concorrenti nelle diverse fasi del procedimento".

TUTTO CIO’ PREMESSO IL GARANTE:

esprime il parere richiesto nei termini di cui in motivazione.

Roma, 14 giugno 2001

Redazione

Lo studio legale Giurdanella & Partners dedica, tutti i giorni, una piccola parte del proprio tempo all'aggiornamento del sito web della rivista. E' un'attività iniziata quasi per gioco agli albori di internet e che non cessa mai di entusiasmarci. E' anche l'occasione per restituire alla rete una parte di tutto quello che essa ci ha dato in questi anni. I giovani bravi sono sempre i benvenuti nel nostro studio legale. Per uno stage o per iniziare la pratica professionale presso lo studio, scriveteci o mandate il vostro cv a segreteria@giurdanella.it