di Stefano MANINA
A partire dall’anno 2022, subito dopo la pandemia grazie al PNRR sono stati messi a disposizione dei comuni italiani importanti fondi per l’ammodernamento e il rifacimento dei propri siti istituzionali al fine di garantire una maggiore digitalizzazione dell’accesso ai servizi da parte di cittadini e imprese.
Così facendo negli ultimi anni da Nord a Sud i comuni hanno messo mano ai propri siti web con importanti operazioni di restyling o anche stravolgendo completamente nella forma e nella sostanza le relative pagine web.
Alla luce di tale normativa nella corsa ai finanziamenti e in fase di progettazione dei nuovi siti istituzionali comunali in qualche caso è sfuggito qualche cosa specie in materia di privacy trattamento dati e videosorveglianza.
E la cosa non è di poco conto in quanto in alcune circostanze la mancanza l’inesattezza e l’accessibilità poco diretta possono portare a gravi conseguenze con rilievi e sanzioni da parte del Garante.
Al riguardo va ricordato che nel tempo l’ordinamento nazionale ha previsto con tutta una serie di interventi normativi precise regole per la realizzazione dei siti istituzionali della P.A. ispirate principalmente ai principi di accessibilità, usabilità e protezione dei dati personali dei cittadini-utenti la maggior parte delle quali sono entrate in vigore già prima del PNRR.
I principali riferimenti normativi dell’ordinamento giuridico italiano:
Linee guida di design per i siti internet e i servizi digitali della PA (determina AgID n. 224/2022) contenenti regole tecniche, ai sensi dell’art. 53, comma 1-ter – del Codice dell’Amministrazione Digitale.
Linee guida sull’accessibilità degli strumenti informatici emanate da AgID in ottemperanza all’art. 11 del D.L. 106/2018, che ha modificato la L. 4/2004.
Legge 9 gennaio 2004, n. 4 “Disposizioni per favorire e semplificare l’accesso degli utenti e, in particolare, delle persone con disabilità agli strumenti informatici” aggiornata con il D.L. 10 agosto 2018, n. 106, “Riforma dell’attuazione della direttiva (UE) 2016/2102 relativa all’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici”, che recepisce la Direttiva UE 2016/2102.
Codice dell’Amministrazione Digitale(D.L. 7 marzo 2005, n. 82) Testo unico che riunisce e organizza le norme riguardanti l’informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese. In particolare, gli artt. 53 e 54 del CAD definiscono che cosa si intende per “Siti internet delle pubbliche amministrazioni” e i loro contenuti.
D.lgs. n. 33/2013 “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio GDPR, “General Data Protection Regulation”.
Linee guida del Garante per la Protezione dei Dati Personali
“Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web” – Gazzetta Ufficiale n. 134 del 12 giugno 2014
“Linee guida cookie e altri strumenti di tracciamento” – Gazzetta Ufficiale n. 163 del 9 luglio 2021
Rimane inteso che il sito web dei Comuni è il primo punto di contatto tra l’Ente e il pubblico e, per questo, è uno strumento essenziale per garantire trasparenza e accessibilità e per queste ragioni, il sito deve essere conforme alla normativa privacye al Regolamento EU 2016/679 (GDPR),
Alla luce della richiamata normativa in materia i comuni che in qualche modo abbiano, anche a seguito dei fondi del PNRR messo a mano ai propri siti devono verificare che anche la nuova veste contenga i seguenti elementi essenziali.
- Tutti i siti web debbono per prima cosa essere dotati di una propria privacy policy in quanto ai sensi dell’art. 13 del GDPR, tutti i titolari del trattamento hanno l’obbligo di fare conoscere agli interessati come vengono trattati i loro dati personali e anche il titolare di un sito web che si trova di default a raccogliere dati (indirizzo IP, dati di navigazione) per il suo normale funzionamento, deve fornire un’adeguata informativa.
Tale informativa specifica, come in generale tutte le informative sui dati trattati dall’Ente, deve essere completa e contenere gli elementi elencati in modo tassativo negli articoli 13, paragr.fo 1, e 14, paragrafo 1, del GDPR compresi i dati di contatto del DPO.
La privacy policy del sito non deve essere solo è presente ma anche facilmente accessibile e visibile ad esempio rendendo disponibile l’informativa del sito tramite un link posto nel footer della pagina affinchè il documento è facilmente consultabile anche da ogni sezione del sito.
Inoltre la privacy policy deve essere scritta con un linguaggio chiaro, semplice e, per quanto possibile, colloquiale in modo da risultare comprensibile a tutto le diverse categorie di utenti.
- Relativamente alla cookie policy la stessa sarà obbligatoria solo se vengono utilizzati cookie e altri identificatori “non tecnici” poiché in caso contrario è sufficiente dichiarare nell’informativa del sito che si utilizzano solo cookie tecnici.
Per conformare l’uso di cookie alle linee guida dell’Autorità sarà necessario sottoporre il portale ad un’analisi tecnica da parte del fornitore, al fine di definire quali tipologie di cookie siano effettivamente presenti.
Se si usano cookie e altri identificatori “non tecnici”, si deve implementare un banner secondo le specifiche indicazioni fornite dal Garante col provvedimento n. 231 del 10 giugno 2021 con le “Linee guida in materia di Cookie e altri strumenti di tracciamento”
- Sia rimasta e venga adeguatamente implementata anche nella nuova veste in modo evidente e facilmente raggiungibile la sezione privacy all’interno della quale vi debbono essere i dati di contatto del DPO, la policy in materia di privacy e le informative generali e di secondo livello per il trattamento dei dati derivanti dai diversi procedimenti dei vari servizi comunali.
- Curare e aggiornare in modo particolare la sezione dedicata alla videosorveglianza avendo cura di verificare che i link o i QR Code apposti sui cartelli di videosorveglianza presenti sul territorio e costituenti l’informativa di primo livello siano aggiornati e conducano realmente alle relative pagine web contenenti le informative complete in materia.
- Per quanto riguarda la polizia locale la stessa verifica andrà condotta in tutti gli altri casi in cui per praticità e mancanza di spazio si sia fatto ricorso alle informative ridotte di primo livello con rimando al sito istituzionale obe è contenuta quella completa, si pensi in particolar modo ai verbali di contestazione delle violazioni amministrative e del Codice della Strada.
- Infine è fondamentale assicurare oltre che la privacy anche la sicurezza di sito istituzionale prevedendo per prima cosa che lo stesso sia in grado di trasmettere le informazioni mediante protocollo “https”, evitando quindi l’ormai obsoleto “http”. La differenza è solo la “S”, che significa “secure” ma applicare il protocollo “https” significa che i contenuti presenti all’interno del sito sono criptati, e quindi protetti dagli attacchi hacker.
