Il Garante privacy ha dato il via libera alle modalità per la realizzazione e la modifica dei siti delle pubbliche amministrazioni, proposte dall’Agenzia per l’Italia Digitale (AgID) e contenute nelle nuove “Linee guida di design per i siti internet e i servizi digitali della PA”.
Lo schema delle Linee guida, come evidenzia l’Autorità nel provvedimento, rappresenta un’opportunità per offrire ai titolari del trattamento, e ai soggetti a vario titolo coinvolti, indicazioni utili ad assicurare la protezione dei dati personali trattati dalle pubbliche amministrazioni nell’ambito della gestione dei siti web e dei servizi digitali, in ossequio al principio di privacy by design e by default.
Nell’esprimere il parere favorevole, il Garante per la protezione dei dati personali ha però indicato la necessità di alcune integrazioni, per assicurare la conformità delle Linee guida al Regolamento e al Codice della privacy.
In presenza di un rischio elevato per i diritti e le libertà delle persone fisiche, è necessario che nello schema venga indicata l’effettuazione della valutazione d’impatto sulla protezione dati prima di procedere al trattamento e, se del caso, la consultazione preventiva dell’Autorità.
Altre integrazioni riguardano le informazioni sul trattamento dei dati personali, che devono essere concise, trasparenti, intelligibili, facilmente accessibili e formulate con un linguaggio semplice e chiaro, specialmente nel caso d’informazioni destinate ai minori.
Massima attenzione, infine, al ricorso a cookie e altri strumenti di tracciamento: lo schema di decreto dovrà espressamente richiamare le Linee guida predisposte dal Garante in materia, assicurando, in ogni caso, la piena fruibilità del sito o del servizio digitale anche quando l’utente non intende prestare il proprio consenso all’archiviazione di informazioni sul proprio dispositivo o all’accesso alle informazioni ivi archiviate.
Le pubbliche amministrazioni, sottolinea l’Autorità, devono valutare attentamente l’effettiva necessità di far ricorso a questi strumenti rispetto alle finalità perseguite, e indicare nell’informativa del sito l’uso di cookie o altri identificatori. Nei rapporti con i fornitori di servizi di hosting o cloud computing, rispetto ai quali la PA agisce in qualità di titolare, qualora essi siano stabiliti in Paesi terzi, occorre rispettare le regole per il trasferimento dei dati personali in tali Paesi.
Interoperabilità: AgID adotta le Linee Guida
Terminata la procedura di consultazione e informazione, l’Agenzia per lìItalia Digitale (AgiD), con determinazione n. 547/2021, ha adottato e pubblicato le “Linee guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni” e le “Linee guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici”, ai sensi dell’art. 71 del CAD e della Direttiva (UE) 2015/1535.
Entrambe le Linee Guida contribuiscono alla definizione del modello di interoperabilità delle pubbliche amministrazioni (ModI), definito da AgID ai sensi dell’art. 73, comma 3-bis, lett. b) del CAD, in coerenza con il nuovo European Interoperability Framework.
Le prime si focalizzano sulle tecnologie e le loro modalità di utilizzo per garantire la sicurezza delle transazioni digitali realizzate tra e verso le pubbliche amministrazioni che utilizzano le application programming interface tramite rete di collegamento informatica (di seguito API).
Le seconde individuano le tecnologie e gli standard che le Pubbliche Amministrazioni devono tenere in considerazione durante la realizzazione dei propri sistemi informatici, per permettere il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali, nonché tra queste e i sistemi dell’Unione Europea, con i gestori di servizi pubblici e dei soggetti privati.
AgID, Linee Guida documenti informatici: prorogata la data di entrata in vigore al 1° gennaio 2022
A seguito di numerose interlocuzioni e richieste di modifica provenienti da associazioni di categoria e amministrazioni, per quanto attiene in particolare l’Allegato 5 – Metadati e l’Allegato 6 – Comunicazione tra AOO di Documenti Amministrativi Protocollati, AgID ha provveduto all’aggiornamento di tali allegati nonché alla correzione di alcuni refusi nel testo delle Linee guida adottati con nuova Determinazione n. 371/2021. Per consentire l’adeguamento alle modifiche introdotte, è stata fissata al 1° gennaio 2022 la nuova data relativa all’obbligo di adozione delle Linee guida.
Autore: La redazione PERK SOLUTION
Formazione, gestione e conservazione dei documenti informatici, le “Linee Guida” AGID
L’AGID (Agenzia per l’Italia digitale) ha pubblicato il documento che fornisce alle pubbliche amministrazioni indicazioni sulla gestione documentale, elemento centrale per la digitalizzazione delle pratiche amministrative.
La gestione documentale dei procedimenti amministrativi garantisce la corretta amministrazione dei documenti, dalla produzione alla conservazione. In quest’ottica sono state adottate e pubblicate le “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici”.
Le Linee Guida, che si compongono di sei allegati tecnici, sono state emanate dopo avere seguito la procedura conforme alle indicazioni dell’art. 71 “Regole tecniche” del Codice dell’Amministrazione digitale (CAD) e hanno il duplice scopo di:
- aggiornare le regole tecniche attualmente in vigore sulla formazione, protocollazione, gestione e conservazione dei documenti informatici, già precedentemente regolate nei DPCM del 2013 e 2014;
- incorporare in un’unica linea guida le regole tecniche e le circolari in materia, addivenendo ad un “unicum” normativo che disciplini gli ambiti sopracitati, nel rispetto della disciplina in materia di Beni culturali.
Come precisato dal Consiglio di Stato – nell’ambito del parere reso sullo schema di decreto legislativo del correttivo al CAD, n. 2122/2017 del 10.10.2017 – le Linee Guida adottate da AGID, ai sensi dell’art. 71 del CAD, hanno carattere vincolante e assumono valenza erga omnes. Ne deriva che, nella gerarchia delle fonti, anche le presenti Linee Guida sono inquadrate come un atto di regolamentazione, seppur di natura tecnica, con la conseguenza che esse sono pienamente azionabili davanti al giudice amministrativo in caso di violazione delle prescrizioni ivi contenute.