Il municipio di Udine è un Palazzo davvero trasparente. Pure troppo. Ci riferiamo al trattamento dei dati personali di tanti cittadini i cui riferimenti finiscono, come vuole la legge, sull’albo pretorio on-line. Scorrendo le deliberazioni e le determine prodotte dall’amministrazione, infatti, troviamo atti nei quali sono inseriti non soltanto i nomi (pure di minori) e codici fiscali, ma anche data e luogo di nascita, residenza, Iban del conto corrente e filiale in cui è stato aperto il conto.
Linee guida
Il problema non riguarda tanto la pubblicazione sull’albo pretorio, quanto la conservazione degli atti nell’archivio on-line della documentazione (dalla home page del sito del Comune cliccate amministrazione trasparente, provvedimenti, provvedimenti dirigenti, di nuovo provvedimenti dirigenti e cercate nella sezione delle determinazioni con impegno di spesa). Stando alle “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati” del Garante della Privacy, pubblicato sulla Gazzetta ufficiale 134 del 12 giugno 2014, lasciare i dati personali alla libera consultazione non sarebbe consentito.
Per quanto riguarda la pubblicità degli atti per finalità di trasparenza, “il Garante – si legge nel documento – ritiene che è comunque possibile la libera consultazione da parte di chiunque della sezione di archivio a condizione che i soggetti destinatari degli obblighi di pubblicazione in materia di trasparenza adottino opportune misure a tutela degli interessati avendo cura di rendere anonimi i dati personali contenuti nella documentazione inserita in archivio”.
Per la pubblicità degli atti per altre finalità della pubblica amministrazione, “se gli enti locali – dicono le linee guida – vogliono continuare a mantenere nel proprio sito web istituzionale gli atti e i documenti pubblicati, per esempio nelle sezioni dedicate agli archivi degli atti e/o della normativa dell’ente, devono apportare gli opportuni accorgimenti per la tutela dei dati personali. In tali casi, quindi, è necessario provvedere a oscurare nella documentazione pubblicata i dati e le informazioni idonei a identificare, anche in maniera indiretta, i soggetti interessati”.
Di più, nello stesso documento si evidenzia che “la prassi seguita da alcune amministrazioni di sostituire il nome e cognome dell’interessato con le sole iniziali è di per sé insufficiente ad anonimizzare i dati personali contenuti negli atti e documenti pubblicati on-line”.
Sovrabbondanza di dati
Cosa troviamo, invece, nell’archivio di palazzo D’Aronco? Davvero di tutto. Si va dall’elenco con nome, cognome e codice fiscale di chi non ha pagato l’Ici tra il 2008 e il 2011 (allegato alla determina 4318 del 2014, nel quale compaiono anche un esponente politico cittadino e un noto sportivo che lavorò in città alcuni anni or sono) e contro il quale si procede a riscossione coatta, a quello delle imprese che non hanno ancora versato l’imposta comunale sulla pubblicità per il 2010, il 2012 e il 2013 (allegato alla determina 5044 del 2013). E poi c’è una miriade di provvedimenti ad personam con i quali palazzo D’Aronco concede la rateizzazione dei debiti, delle sanzioni o anche il pagamento a un tale che ha vinto una causa contro il Comune.
Quattro esempi
Così, veniamo a sapere che una certa persona, di cui si riportano nome, cognome, codice fiscale, residenza, numero di conto corrente e banca nella quale è stato aperto, ha ottenuto 60 più 260 euro di rimborso dopo aver vinto un contenzioso con palazzo D’Aronco. Oppure che una donna (tutti i dati dell’esempio precedente, tranne l’Iban) ha potuto pagare a rate il funerale di un proprio caro. O, ancora, che a due giovani (anche di loro sappiamo praticamente tutto) è stato concesso di rateizzare alcune sanzioni per la violazione del Cds.
Questo ultimo esempio è particolarmente curioso. Da una parte perché, quando pubblicano la lista delle sanzioni non regolarizzate, gli uffici comunali omettono i nominativi. Dall’altra perché il Cds prevede che la rateizzazione sia concessa solo a cittadini in stato di disagio economico. Quindi, se sono ricco il mio nome non viene fuori. Se sono povero, sì. Senza contare che, stando ai tempi di rateizzazione inseriti nei documenti, questi due trasgressori dovrebbero aver già regolarizzato la propria posizione. Non sembra esserci ragione, quindi, per continuare la pubblicazione dell’atto, almeno nella sua interezza.
Un lungo elenco
Questi quattro casi, si potrebbe obiettare, sono una dimenticanza, una svista. Peccato che, inserendo il termine ‘rateizzazione’ nel motore di ricerca dell’archivio elettronico, risultino 129 pratiche con nomi, cognomi e gli altri dati personali. Entrando nel dettaglio, 88 riguardano i servizi cimiteriali (il curioso, così, potrà sapere quanto ha speso una persona per onorare il defunto, se ci sono stati solleciti per il pagamento e in quante rate, con annesso scadenziario, potrà saldare il proprio debito), 14 il non pagamento di servizi scolastici, dalla retta dell’asilo nido alla mensa (nella gran parte dei casi è riportato anche il nome del minore), 13 le sanzioni per il mancato rispetto del Cds, 8 l’Ici non versata, 3 l’assistenza domiciliare, 1 le concessioni non pagate, 1 la restituzione di contributi dati in eccesso e 1 la locazione non corrisposta.
Iniziali e nomi estesi
E veniamo ai servizi sociali. Al di là dell’usanza di mettere al posto del nome le iniziali, considerata insufficiente dal Garante per rendere anonimi gli atti, ci sono da segnalare i contributi per il riscaldamento con la Carta famiglia. E’ vero che nell’oggetto della determina il nome è stato indicato con le iniziali. Tuttavia, aprendo il documento troviamo il nominativo per esteso, con allegato codice fiscale. Per lo meno, non ci sono i dati riguardanti la residenza.
Zone d’ombra
Anche il palazzo più cristallino, però, ha le sue zone d’ombra. Provate a domandare, per fare un esempio, la lista delle richieste pervenute da parte dei cittadini per intitolare una via, una piazza o qualsiasi altro luogo a una persona scomparsa, a un avvenimento storico o altro. Riceverete dal palazzo il diniego ad avere non soltanto il nome di chi ha avanzato la proposta (fin qui tutto bene), ma anche la semplice richiesta. Insomma, non si può sapere se alla Commissione toponomastica è stato domandato di intitolare un ‘pezzo’ di città a Obama piuttosto che ai Beatles, al notabile locale, a una figura storica o a un importante evento. Perché? “Per la privacy”, vi risponderanno gli uffici. Resta da capire il motivo per cui gli affari privati di alcuni cittadini possono essere di dominio pubblico, mentre quelli che riguardano il luogo in cui viviamo sono tenuti nel massimo riserbo.
NEL NUMERO IN EDICOLA DAL 12 DICEMBRE LA REPLICA DEL SINDACO DI UDINE, FURIO HONSELL
La sottile linea della privacy – Dopo la denuncia di troppa trasparenza e la multa del Garante, il sindaco Honsell ha chiesto ai dirigenti di fare un controllo capillare dell’archivio atti del sito del Comune
La privacy è un diritto, ma di chi? Come abbiamo riportato la scorsa settimana, sull’archivio atti del sito del Comune di Udine sono pubblicati i dati personali di molti cittadini. Nomi e cognomi, ma anche data e luogo di nascita, residenza, codici fiscali, Iban del conto corrente e filiale in cui è stato aperto il conto. Si possono trovare i nomi di chi non ha pagato l’Ici ed è soggetto a riscossione coatta e quelli cui è stata concessa la rateizzazione dei debiti o delle sanzioni.
Leggi il resto nel numero in edicola