Le misure di sicurezza che le amministrazioni pubbliche devono adottare per il trattamento e la salvaguardia dei dati sensibili, comprendenti anche informazioni di carattere sanitario e giudiziario, devono essere almeno pari a quelle minime, individuate dal d.p.r. 318/99.
Tali misure non devono, pertanto, limitarsi all’uso di password, ma devono prevedere l’utilizzo del codice identificativo e degli antivirus, nonché la separazione tra i dati sensibili e quelli semplici e la creazione di un sistema di protezione da qualunque forma d’intromissione esterna abusiva.
L’Autorità garante per la protezione della privacy, in risposta alla richiesta di un parere presentata da una Prefettura, ha recentemente ribadito la costante interpretazione dell’art. 27 della legge 675/96, secondo la quale le modalità di utilizzazione dei dati sensibili da parte delle amministrazioni pubbliche devono essere stabilite da una legge o da un regolamento.
Nel caso in esame, si trattava di alcuni enti pubblici provinciali che, lo scorso anno, avevano istituito, nell’ambito del locale Comitato della pubblica amministrazione, un Osservatorio per la realizzazione di una maggiore collaborazione in tema di disagio giovanile, attraverso la messa in comune dei nominativi dei minori in situazioni di disagio o di svantaggio e dei dati relativi ai loro nuclei familiari, per consentire alle diverse istituzioni di intervenire secondo la loro competenza.
Secondo il garante, il particolare carattere delle informazioni, che costituiscono una vera e propria nuova banca dati, non consente di procedere con atti amministrativi, ma richiede il ricorso a una norma di carattere secondario.
Inoltre, in relazione alle rilevanti finalità di interesse pubblico perseguite con il trattamento, dovrà essere compito delle amministrazioni pubbliche, con un regolamento, stabilire i tipi di dati da raccogliere e il loro utilizzo, nonché individuare quelli necessari alle finalità perseguite e disciplinare le modalità d’accesso alla banca dati solo per quei soggetti ai quali la legge attribuisce competenze in materia di disagio giovanile.