g-docweb-display Portlet

Parere su uno schema di decreto legislativo in materia di riutilizzo dell’informazione del settore pubblico - 23 aprile 2015 [3959470]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 3959470]

Parere su uno schema di decreto legislativo in materia di riutilizzo dell´informazione del settore pubblico - 23 aprile 2015

Registro dei provvedimenti
n. 239 del 23 aprile 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano, componente e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere della Presidenza del Consiglio dei Ministri;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (di seguito "Codice");

Vista la legge 7 ottobre 2014, n. 154;

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO

1. La Presidenza del Consiglio dei Ministri – Dipartimento per gli affari giuridici e legislativi ha richiesto il parere del Garante in ordine a uno schema di decreto legislativo per il recepimento della direttiva 2013/37/UE del 26 giugno 2013, che modifica la direttiva 2003/98/CE del 17 novembre 2003, relativa al riutilizzo dell´informazione del settore pubblico.

Il provvedimento è adottato ai sensi della legge 7 ottobre 2014, n. 154 recante delega al Governo per il recepimento delle direttive europee e l´attuazione di altri atti dell´Unione europea (legge di delegazione europea 2014), ed in particolare dell´articolo 1 e dell´allegato A.

Lo schema è stato predisposto all´esito dei lavori di un apposito tavolo tecnico istituito presso la Presidenza del Consiglio dei Ministri-Settore legislativo del Ministro per gli affari europei, cui ha fornito il proprio contributo, a richiesta, anche l´Ufficio del Garante.

RILEVATO

2. La direttiva 2003/98/CE contiene norme che disciplinano il riutilizzo delle informazioni del settore pubblico e i mezzi pratici per facilitare il riutilizzo dei documenti esistenti detenuti da enti pubblici degli Stati membri, pur non prevedendo l´obbligo di consentire l´accesso ai documenti o di consentire il riutilizzo di documenti, ma rimettendo agli Stati membri o all´ente pubblico interessato la decisione di autorizzarne o meno il riutilizzo.

Con la direttiva 2013/37/UE, invece, si stabilisce in modo chiaro l´obbligo per gli Stati membri di rendere riutilizzabili tutti i documenti, a meno che l´accesso sia limitato o escluso ai sensi delle disposizioni nazionali sull´accesso ai documenti e fatte salve le altre eccezioni stabilite nella nuova direttiva. Le modifiche apportate alla direttiva del 2003 non definiscono o modificano i regimi di accesso all´interno degli Stati membri, che restano di responsabilità di questi ultimi.

Con la direttiva 2013/37/UE, l´Unione europea conferma il principio, da ritenersi ormai consolidato in ambito europeo, in base al quale il riutilizzo dei documenti non deve pregiudicare il livello di tutela delle persone fisiche con riguardo al trattamento dei dati personali fissato dalle disposizioni di diritto europeo e nazionale in materia (art. 1, par. 4, dir. 2003/98/CE, come modificato dall´art. 1, par. 1), lett. c), dir. 2013/37/UE).

In particolare, le nuove disposizioni della direttiva introducono specifiche eccezioni al riutilizzo fondate sui principi di protezione dei dati personali, prevedendo che una serie di documenti del settore pubblico contenenti tale tipologia di informazioni siano sottratti al riuso anche qualora siano liberamente accessibili online (art. 1, par. 2), lett. c-quater), dir. 2003/98/CE, introdotta dall´art. 1, par. 1), lett. a), punto iii), dir. 2013/37/UE).

La direttiva 2003/98/CE è stata recepita in Italia, com´è noto, con il decreto legislativo 24 gennaio 2006, n. 36 ("Attuazione della direttiva 2003/98/CE relativa al riutilizzo di documenti nel settore pubblico") il quale, all´articolo  4, comma 1, lett. a) ("clausola di salvaguardia"), fa salva la disciplina in materia di protezione dei dati personali di cui al Codice.

Lo schema di decreto in esame si compone di tre articoli: il primo reca modifiche al predetto decreto legislativo n. 36 del 2006; il secondo reca modifiche al decreto legislativo 7 marzo 2005, n. 82 (Codice dell´amministrazione digitale, di seguito: CAD); il terzo detta la disciplina transitoria per gli accordi di esclusiva.

CONSIDERATO

3. Come già evidenziato sopra, lo schema è stato predisposto all´esito dei lavori di un apposito tavolo tecnico, istituito presso la Presidenza del Consiglio dei Ministri-Settore legislativo del Ministro per gli affari europei, cui ha fornito il proprio contributo anche l´Ufficio del Garante per quanto riguarda gli aspetti di protezione dei dati personali.

Da questo punto di vista, su indicazione dell´Ufficio nello schema sono state inserite, o perfezionate rispetto all´originaria formulazione, alcune disposizioni volte a rendere pienamente compatibile la disciplina del riutilizzo dei dati personali pubblici con i principi e le garanzie dettate in materia di protezione dei dati personali.

Ci si riferisce in particolare ai seguenti aspetti.

3.1. L´articolo 1, comma 1, dello schema modifica l´oggetto e l´ambito di applicazione del decreto legislativo 24 gennaio 2006, n. 36 (nuovo art. 1, comma 2), prevedendo che le pubbliche amministrazioni e gli organismi di diritto pubblico provvedano (obbligatoriamente, appunto) affinché i documenti siano riutilizzabili a fini commerciali o non commerciali.

Inoltre, vengono inclusi nell´ambito di applicazione i documenti i cui diritti di proprietà intellettuale sono detenuti dalle biblioteche, comprese le biblioteche universitarie, dai musei e dagli archivi. A seguito delle indicazioni rese dall´Ufficio al tavolo di lavoro, la disposizione normativa prevede, ora, che il riutilizzo di tali ultimi documenti avvenga in conformità alle disposizioni del Codice riguardanti il trattamento di dati per scopi storici e alle disposizioni del decreto legislativo 22 gennaio 2004, n. 42 ("Codice dei beni culturali e del paesaggio") concernenti la consultabilità dei documenti degli archivi e la tutela della riservatezza.

Da questo punto di vista, resta solo l´esigenza di un perfezionamento formale della disposizione nella parte in cui rinvia alla normativa di settore: per rimediare, cioè, ad un mero refuso, devono essere espunte le seguenti parole: "Sezione II,".

3.2. L´articolo 1, comma 3, dello schema ridefinisce, in linea con le prescrizioni della direttiva, le specifiche ipotesi di esclusione di documenti dall´applicazione del decreto, facendo salva, fra le altre, la disciplina in materia di protezione dei dati personali.

In particolare, la nuova disposizione introdotta (art. 3, comma 1, lett. h-quater), d. lg. n. 36/2006), rispondendo integralmente alle indicazioni rese dall´Ufficio del Garante, prevede che siano esclusi dall´accesso i documenti, o le parti di documenti, che contengono dati personali che non sono conoscibili da chiunque o la cui conoscibilità è subordinata al rispetto di determinati limiti o modalità, in base alle leggi, ai regolamenti o alla normativa dell´Unione europea, nonché quelli che contengono dati personali il cui riuso è incompatibile con gli scopi originari del trattamento ai sensi dell´art. 11, comma 1, lett. b), del Codice e delle altre disposizioni rilevanti in materia.

3.3. L´articolo 1, comma 4, lett. a), dello schema, sostituendo integralmente il comma 1 dell´articolo 5 del decreto n. 36 del 2006, adegua la disciplina delle licenze all´obiettivo della direttiva che invita gli Stati membri ad incoraggiare l´uso di "licenze aperte" disponibili on-line, anche al fine di conferire diritti di riutilizzo più ampi e che si basano sul principio dei dati aperti.

La disposizione è stata opportunamente resa conforme ai principi in materia di protezione dei dati personali con la previsione secondo cui, nei casi di riutilizzo di documenti contenenti dati personali, il titolare adotta - sulla base della terminologia già utilizzata nel provvedimento normativo - "licenze personalizzate", anche se standard (art. 5, comma 1,  secondo periodo, d. lg. n. 36/2006).

Coerentemente è stato modificato l´articolo 52 comma 2, del CAD, prevedendo che i dati e i documenti che le amministrazioni titolari pubblicano senza l´espressa adozione di una licenza, si intendono rilasciati come dati di tipo aperto "ad eccezione dei casi in cui la pubblicazione riguardi dati personali" (cfr. art. 2, comma 1, dello schema).

Per quanto sopra esposto l´articolato non presenta criticità sotto il profilo della protezione dei dati personali.

IL GARANTE

esprime parere favorevole sullo schema di decreto legislativo per il recepimento della direttiva europea 2013/37/UE del 26 giugno 2013, che modifica la direttiva 2003/98/CE relativa al riutilizzo dell´informazione del settore pubblico, fatta salva l´esigenza di perfezionamento formale dell´articolo 1, comma 1, nei termini di cui in motivazione (punto 3.1.).

Roma, 23 aprile 2015

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia