Pubblicazione articolo GDPR e utilizzo dei Social Media da parte della Pubblica Amministrazione

Io e l’Avvocato Ilenia Dalmasso abbiamo pubblicato su ICTPower.it l’articolo General Data Protection Regulation (GDPR) e utilizzo dei Social Media da parte della Pubblica Amministrazione  che propone un’analisi dell’utilizzo dei Social Media nelle PA  e degli adempimenti necessari in termini di privacy e sicurezza previsti dal GDPR.

L’articolo parte dall’esame delle indicazioni di valore oggettivo sull’utilizzo dei Social Media da parte della Pubblica Amministrazione fornite dalla Direttiva n. 8/09, del Ministro per la Semplificazione e la Pubblica Amministrazione del 26 novembre 2009, e dal Vademecum “Pubblica Amministrazione e social media”, realizzato da Formez PA nel 2011, completando l’analisi delle attività necessarie nella fase di adozione e di gestione di un Social Media con le novità introdotte dall’adozione del GDPR.

In sintesi occorre tenere presente i seguenti aspetti:

• La presenza sui siti di social networking non può essere in nessun modo sostitutiva del sito istituzionale della Pubblica Amministrazione
• L’Ente deve garantire la comunicazione e il dialogo anche agli individui che non intendano iscriversi ai social network site o utilizzare i social media
• I Social Media devono essere presidiati
• Sebbene non esistono ostacoli all’utilizzo dei Social Media da parte delle Pubbliche Amministrazioni, va anche precisato che non esistono neppure precisi obblighi giuridici relativi alla presenza delle Pubbliche Amministrazioni sui siti di social networking. In sostanza il legislatore ha ritenuto opportuno che la scelta di utilizzare tali strumenti sia assunta soltanto dagli Enti che sono in condizione di accettarne le dinamiche e metterne in pratica i paradigmi
• L’adozione dei Social Media non può prescindere dal rispetto delle norme già vigenti:
  • Legge n. 633/1941 – Protezione del diritto d’autore e di altri diritti connessi al suo esercizio
  • Legge n. 150/2000 – Disciplina delle attività di informazione e di comunicazione delle pubbliche amministrazioni
  • D. Lgs. n. 196/2003 – Codice in materia di protezione dei dati personali
  • Legge n. 4/2004 – Disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici
  • D. Lgs. n. 82/2005 – Codice dell’Amministrazione Digitale
  • D. Lgs. n. 163/2006 – Codice dei contratti pubblici in materia di lavori, servizi e forniture
• I termini di servizio dei Social Media sono soggetti a frequente revisione e modifica da parte dei fornitori del servizio quindi l’Ente deve  monitorare l’evoluzione di questo documento e da valutare se le modifiche possano essere accettate oppure occorre abbandonare il Social Network. L’iscrizione ad un Social Media comporta infatti la conclusione di un vero e proprio contratto ad oggetto informatico (contratto di social networking) e quindi deve essere assicurata la compatibilità dell’attività negoziale con quanto previsto dalla normativa vigente.
• Il Social Media deve rispettare i requisiti di accessibilità del Web vigenti nel nostro Paese, ai sensi della legge n. 4 del 2004 e dei suoi decreti attuativi per evitare di diventare causa di esclusione sociale e di discriminazione nei confronti degli appartenenti alle categorie svantaggiate.
• L’adozione GDPR implicherà il rispetto delle seguenti:
  • L’obbligo di documentare le ragioni che hanno motivato la scelta di adottare il Social Media
  • L’obbligo della gestione dei dati personali che implica la gestione della sicurezza, la conservazione, la riservatezza, l’anonimizzazione e la cancellazione a richiesta
  • L’applicazione del principio della data protection by design
  • Minimizzazione dei dati trattati
  • Limitazione delle finalità del trattamento
  • Limitazione della conservazione

Per approfondire con maggiori dettagli le implicazioni dell’adozione e della gestione di un Social Media da parte di una Pubblica Amministrazione in previsione dell’entrata in vigore del GDPR vi rimando alla lettura dell’articolo.