Skip to main content

Open data e diffusione accidentale di dati personali


Finchè gli avvertimenti e i suggerimenti del ICO e delle Associazioni a tutela del diritto alla riservatezza rimarranno inascoltati, continueranno verificarsi un numero crescente di gravi violazioni della legge sulla protezione dei dati.

Il 23 agosto, è emerso ad un Comune del Regno Unito è stata comminata una sanzione di 70.000 sterline per aver pubblicato online i dati personali di più di 2.000 residenti. Tale divulgazione non intenzionale e potenzialmente dannosa è stata, apparentemente, causata da una mancanza di consapevolezza dei pericoli connessi con la ‘disclosure’ di alcuni ‘data set’ senza una previa verifica se questi contenessero dati nascosti.

Da un po’ di tempo, circolano diverse relazioni che documentano fatti analoghi in relazione alla divulgazione involontaria di dati personali da parte di autorità pubbliche intenzionate a pubblicare i dati reputandoli anonimi o aggregati. 

Questi incidenti sono legati alle richieste di ostensione di informazioni nell’ambito della libertà di informazione, promosse, tra l’altro, dall’Agenda che il Governo si è data in materia di trasparenza (nell’ambito del UK Freedom of Information Act).
Il Garante del Regno Unito (lo ICO - Information Commissioner's Office), si è espresso su questo argomento ma, evidentemente, non in maniera abbastanza efficace né sufficientemente pubblicizzata (spesso per comunicare viene usato il blog del ICO, che viene letto soprattutto da addetti ai lavori).
L'ICO e le amministrazioni pubbliche devono affrontare quello che sembra essere un rischio serio e crescente di diffusione "abusiva" (ovvero non supportata da consneso o da obblighi di legge) di dati personali dei cittadini.

Tra l’altro, errori di divulgazione come questi integrano gravi infrazioni del Data Protection Act e possono essere puniti con sanzioni fino a 500.000 £.

L' ICO deve lavorare con il governo per offrire una consulenza diretta ai top manager, specie nell’ambito del NHS (dunque in ambito sanitario). 

Benchè ad oggi, questi errori nell'ambito del trattamento dei dati non sembrino aver portato a nuocere agli interessati le cui informazioni siano state compromesse, sembra che si tratti solo di una questione di tempo.

Queste le considerazioni di Jonathan Baines (Secretary-elect della NADPO - ) sul sito The Guardian. 

Comments

Popular posts from this blog

Autorità Amministrative indipendenti e gerarchia delle fonti

Torno, come promesso, a parlare di autorità amministrative indipendenti e, per consecutio logica, delle problematiche relative al valore che può attribuirsi ai pronunciamenti nel contesto della gerarchia delle fonti considerato che le due questioni sono, a mio avviso, facce della stessa medaglia.

In particolare ad essere oggetto di esame è il difficile equilibrio tra Legge e Provvedimenti del Garante Privacy che, da tempo, è oggetto di controversie interpretative. Basti pensare al Provvedimento di natura prescrittiva sugli Amministratori di sistema: perché alcune indicazioni di natura generale diventano obbligatorie, vincolanti e foriere di sanzioni (penali e civili) per il Titolare che ne ometta l’applicazione quando né il vigente Codice Privacy né altre leggi accennano a questa figura (da non confondersi con l’operatore di sistema di cui alla novellata legge sui crimini informatici)?

Per poter dare una risposta vale la pena partire da quanto affermato nel precedente post: l’Autorità …