L’Autorità aveva riscontrato nella Banca Dati Nazionale dei Contratti Pubblici (BDNCP) una casistica di utilizzo improprio di dati. Di qui, monito fatto con il Comunicato del Presidente con il quale si raccomanda a tutte le Stazioni Appaltanti particolare attenzione al tema, proponendo anche un Vademecum con 5 consigli e indicazioni da seguire rispetto alla pubblicazione online di atti, contenuto nel comunicato stesso:
- Non inserire dati personali nei testi dei provvedimenti pubblicati online, riportandoli invece solo nei documenti interni degli uffici.
- Nell’indicare eventuali situazioni personali considerate delicate, è preferibile utilizzare espressioni più generiche o, ove possibile, codici numerici.
- Avere consapevolezza che la prassi adottata da alcune amministrazioni – che prevede la sostituzione del nome e cognome dell’interessato con sole iniziali – non è adeguata a considerare i dati personali contenuti negli atti e documenti pubblicati online come anonimizzati.
- Verificare attentamente i documenti pubblicati per assicurarsi che non contengano dati personali o informazioni sensibili non necessarie.
- Coinvolgere i responsabili per la protezione dei dati– RPD o DPO – e i rappresentanti dei titolari del trattamento per adottare misure preventive e correttive.
Il documento sottolinea l’importanza di evitare l’inclusione di dati personali nelle informazioni sulle procedure di affidamento pubblicate tramite le piattaforme di approvvigionamento digitali e sui siti istituzionali.
L’ANAC invita quindi i Responsabili Unici del Procedimento che hanno inserito dati personali negli oggetti dei bandi a rimuoverli e segnalarli tempestivamente all’ANAC, oltre ad utilizzare un modello apposito per indicare i dati da rimuovere e il CIG identificativo della procedura.
Per la comunicazione, è possibile utilizzare il modulo apposito diffuso dall’ANAC.