Online i materiali del webinar “Privacy e trattamento dei dati sui social media" del 28/10

letto 323 voltepubblicato il 26/11/2020 - 10:05 nel blog di Alessandra Loi, in Social Media

Sono disponibili per il download i materiali del webinar “Privacy e trattamento dei dati sui social media” che Francesco Paolo Micozzi ha condotto il 28/10 scorso, nell'ambito del ciclo di formazione a distanza del progetto RiformAttiva, Azione 1.3 Social media.

Al link http://eventipa.formez.it/node/274933 è possibile prendere visione della registrazione e scaricare la presentazione del docente. Francesco Paolo Micozzi ha inoltre risposto in differita alle domande inevase poste in aula virtuale. Di seguito riportiamo le risposte.

 

Come si pubblica la graduatoria di un concorso?

Il trattamento dei dati personali deve avvenire nel rispetto dei principi indicati nell’art. 5 del GDPR, fra cui quelli di “liceità, correttezza e trasparenza” nonché di “minimizzazione dei dati”, secondo i quali i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato”, nonché “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”.  Il trattamento dei dati personali effettuato da soggetti pubblici è lecito solo se necessario «per adempiere un obbligo legale al quale è soggetto il titolare del trattamento» oppure «per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento». Al caso di specie risultano applicabili anche le disposizioni di cui all’art. 2-ter, commi 1 e 3, del Codice, dove si prevede che la diffusione di dati personali (e la pubblicazione di dati personali su internet ne comporta, normalmente, la diffusione) è ammessa solo quando prevista da una norma di legge o di regolamento (nei casi previsti per legge).

Pur non essendo stato specificato il tipo di concorso in questione, si può supporre che si faccia riferimento alla disciplina contenuta nell’art. 15, co. 6-bis, DPR 487/1994 (Regolamento recante norme sull’accesso agli impieghi nelle pubbliche amministrazioni e le modalità di svolgimento dei concorsi, dei concorsi unici e delle altre forme di assunzione nei pubblici impieghi) che prevede la pubblicazione «nell’albo pretorio del relativo ente» le sole graduatorie definitive dei vincitori di concorso presso gli enti territoriali. Non sono pubblicabili, quindi:

  • gli stessi documenti in aree del sito istituzionale diverse dall’albo pretorio online;
  • gli stessi documenti in albo pretorio online indicizzati;
  • gli esiti di prove intermedie;
  • i dati personali di concorrenti non vincitori, non ammessi o ritirati.

 

Per quanto riguarda la gestione di siti istituzionali mi è capitato di sentire parlare della "Convenzione di Berna": di cosa si tratta esattamente? In che modo rientra nella gestione di contenuti su un sito (o anche nella gestione di social network)?

La Convenzione di Berna per la protezione delle opere letterarie e artistiche del 1886 è un accordo internazionale sul diritto d’autore sul quale si fondano i principi contenuti nella nostra legge sul diritto d’autore, ossia la L. 633/1941. Per quanto riguarda la gestione dei contenuti sul sito istituzionale si considerino – lato diritto d’autore – la L. 633/1941 e il D.Lgs. 82/2005 (oltre a tutte le norme che abbiano attinenza in materia (come la norma di cui all’art. 7 del D.Lgs. 33/2013).

 

Anche le email usano un software (es. Microsoft Outlook) di aziende USA. Quindi vale anche per documenti trasmessi per email?

Con il termine “Microsoft Outlook” ci si riferisce normalmente a un client email. Se, invece, si intende fare riferimento alla posta elettronica outlook, allora sì: se il suo utilizzo comporta un trasferimento di dati personali dallo SEE agli USA, allora si tratta di un’ipotesi coinvolta dagli effetti della sentenza Schrems II.

 

Se per consultare una graduatoria pubblica (in cui sono pubblicati codici identificativi e non nomi) in privato (su Facebook Messenger, per esempio) un cittadino mi dice di aver perso il codice corrispondente al suo nominativo, e io verifico che effettivamente quel nominativo ha fatto richiesta di quella determinata agevolazione/bonus pubblico, posso rispondere direttamente o devo rimandare all'ufficio competente?

Sarebbe opportuno indirizzarlo all’ufficio competente (anche per evitare violazioni al codice di comportamento).

 

Con riferimento al trasferimento di documenti contenenti dati personali, la crittografia end to end di whatsApp può essere una soluzione al problema posto dalla sentenza Shrems?

Può essere una delle soluzioni se nel paese destinatario dei dati non vi sia una qualche normativa che obblighi il destinatario a rivelare le credenziali per accedere ai contenuti cifrati e se sia stato verificato il rispetto di una delle condizioni di cui all’art. 46 del GDPR.

 

Stante le difficoltà di un utilizzo delle clausole contrattuali standard, sarebbe possibile ricorrere all'esplicita acquisizione del consenso al trasferimento proposto ex art. 49 GDPR, nell'ambito di utilizzo dei social (es. per pubblicazione di dati personali su pagina Facebook o addirittura immagini)?

No. L’ente pubblico non può basare il trattamento dei dati personali sul consenso degli interessati. Si tratterebbe di un consenso che non sarebbe reso liberamente