Con un comunicato del 3 luglio 2024, Giuseppe Busia, Presidente dell’Autorità Nazionale Anticorruzione (Anac), ha richiamato l’attenzione di tutte le amministrazioni pubbliche e di tutti gli attori coinvolti sulla necessità di evitare l’inserimento di dati personali tra le informazioni relative alle procedure di affidamento pubblicate mediante le Piattaforme di Approvvigionamento Digitali (PAD), oltre che sui siti istituzionali.
Nel comunicato, l’Autorità pone l’accento su alcuni casi emersi durante le attività di analisi dei dati raccolti presso la Banca Dati Nazionale dei Contratti Pubblici (BDNCP), dove sono stati rilevati dati personali tra le informazioni relative alle suddette procedure di affidamento. In particolare, la maggioranza di questi casi riguarda servizi sociosanitari, come servizi assistenziali e di supporto alla persona e alla famiglia. Tali dati sono da considerarsi “particolari” (o sensibili), in quanto possono rivelare lo stato di salute o situazioni di disagio economico-sociale degli interessati. Queste categorie di informazioni sono strettamente riservate e protette da specifiche tutele legali. Come già indicato nel “Parere del Garante su uno schema di decreto legislativo concernente il riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle PA” del 7 febbraio 2013, le amministrazioni pubbliche devono selezionare con cura i dati personali da pubblicare, soprattutto quando si tratta di dati personali particolari.
Il comunicato sottolinea la necessità di non riportare dati personali nei testi pubblicati online, suggerendo di utilizzare espressioni generali o codici numerici per indicare situazioni delicate. È inoltre chiarito che l’uso delle sole iniziali del nome e cognome dell’interessato non garantisce l’anonimizzazione dei dati.
La pubblicazione di dati personali tramite la BDNCP e il sistema di pubblicità legale rappresenta una violazione delle normative sulla protezione dei dati personali, comportando responsabilità sia per l’autore della diffusione che per l’amministrazione coinvolta. Pertanto, il comunicato invita a verificare attentamente i contenuti dei documenti pubblicati, assicurandosi che non contengano dati personali o informazioni sensibili non necessarie.
L’ANAC, inoltre, ha precisato che le amministrazioni pubbliche sono incoraggiate a coinvolgere i Responsabili per la Protezione dei Dati (RPD o DPO) e i rappresentanti dei titolari del trattamento per adottare misure preventive e correttive adeguate. L’Autorità, infatti, ha precisato di aver implementato misure tecniche e organizzative per minimizzare i rischi e garantire l’oscuramento dei dati personali inappropriati.
Infine, il comunicato segnala che i Responsabili Unici del Procedimento (RUP) che hanno già inserito tali dati devono rimuoverli e segnalarli tempestivamente all’ANAC, utilizzando un modulo specifico (presente sul sito dell’Autorità), indicando i dati da rimuovere e il CIG identificativo della procedura.
