Come è stato recepito il Regolamento (UE) 27/04/2016, n. 679, “General data protection regulation (GDPR)” all’interno dei procedimenti digitali dello sportello telematico polifunzionale?

L’informativa

Il Regolamento (UE) 27/04/2016, n. 679 prevede che il titolare del trattamento di un dato debba fornire agli interessati le informazioni richieste dalle norme (articolo 12). Ciò avviene attraverso l’informativa, una comunicazione rivolta all’interessato per informarlo sulle finalità e sulle modalità del trattamento dei dati operato dal titolare stesso e per permettere che l’interessato possa rendere un valido consenso. 

Il consenso dell’interessato

Per poter trattare i dati altrui è inoltre necessario che l’interessato abbia dato il proprio consenso, ovvero una manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato esprime il proprio assenso al trattamento dei dati personali che lo riguardano (articolo 4).

Il consenso deve essere esplicito nel caso di trattamento di dati personali particolari (origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) o nel caso di processi decisionali automatizzati (articolo 9). Il titolare del trattamento deve essere sempre in grado di dimostrare che l’interessato abbia presentato il consenso al trattamento dei dati.

Il consenso informatico

Il Considerando 32 del regolamento europeo stabilisce con precisione come deve essere acquisito il consenso quando i dati sono raccolti con strumenti informatici “Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso”. 

I procedimenti trattati dallo sportello telematico polifunzionale

Un procedimento digitale presente nello sportello telematico polifunzionale è composto principalmente da una guida del servizio, da un insieme di normative, da una serie di moduli digitali.

Lo sportello telematico polifunzionale consente di presentare tutti i tipi di istanze relative ai procedimenti gestiti dalla pubblica amministrazione. Queste istanze possono prevedere moduli digitali in cui sono raccolti dati personali particolari (per esempio la richiesta di un pasto particolare per un figlio, l'indicazione della condizione di disabilità in una richiesta di assistenza domiciliare, l’indicazione dell'origine etnica in una domanda di ospitalità temporanea in un alloggio di edilizia residenziale pubblica, etc.).

I procedimenti digitali possono inoltre essere finalizzati a una gestione automatizzata di un processo decisionale (per esempio l’iscrizione del figlio a scuola).

I procedimenti digitali presenti all’interno dello sportello telematico polifunzionale nella loro versione standard sono mantenuti aggiornati in modo costante, continuo e automatizzato.

Il recepimento della normativa sulla privacy all’interno dello sportello telematico polifunzionale

Alla luce di quanto sopra indicato, nei moduli digitali standard dello sportello telematico polifunzionale della GLOBO srl è stata inserita una dichiarazione unitaria che tutela il titolare del trattamento e l’interessato. In questa dichiarazione che si basa sulla spunta di una casella non preselezionata, l'interessato, unitamente al conferimento del consenso, dichiara di aver preso visione dell’informativa relativa al trattamento dei dati che deve essere pubblicata sul sito internet dell’ente destinatario dell’istanza in quanto titolare del trattamento delle informazioni trasmesse. GLOBO srl invece deve essere nominata dal titolare del trattamento quale responsabile del trattamento.

Personalizzazione delle indicazioni sulla privacy

I procedimenti digitali dello sportello telematico polifunzionale, su esplicita richiesta e sulla base di un accordo tecnico e commerciale, possono essere personalizzati, uscendo così dalla loro versione standard. In questo modo non sarà più possibile beneficiare delle modalità di aggiornamento sopra indicate. Per mantenere aggiornato un procedimento personalizzato deve quindi essere definito un accordo tecnico, economico e organizzativo che ne disciplini una gestione particolare.