Trasparenza Digitale: Un Obbligo e una Sfida Sempre più Comuni, Province e Regioni scelgono la via della trasparenza digitale, trasmettendo le proprie sedute consiliari in diretta streaming. Un'ottima iniziativa, che avvicina i cittadini alle istituzioni e rende i processi decisionali più accessibili. Ma questa apertura solleva una questione cruciale: come si bilancia l'esigenza di pubblicità con il diritto alla protezione dei dati personali (data protection) di chi viene ripreso? La questione non è banale. Ogni volta che si registra e si diffonde un video, si effettua un trattamento di dati personali. L'Ente locale, in questo scenario, agisce come "titolare del trattamento" secondo il GDPR. Questo significa che ha la piena responsabilità di definire le finalità e i mezzi di questa operazione, garantendo che tutto avvenga nel rispetto della legge e dei diritti dei cittadini, consiglieri inclusi. Il Consenso? Non è la Strada Giusta Molti potrebbero pensare che la soluzione sia semplice: basta chiedere il consenso ai partecipanti. Sbagliato. Il Garante per la Protezione dei Dati Personali, come emerge da un'analisi di Cybersecurity360 AI, ha chiarito che per i soggetti pubblici il consenso non è quasi mai la base giuridica appropriata. Il motivo? Esiste un evidente squilibrio di potere tra l'ente pubblico e il singolo individuo (interessato), che rende difficile considerare un eventuale consenso come "liberamente espresso". La base giuridica corretta, invece, risiede altrove. La trasmissione delle sedute è legittimata dall'art. 6 del GDPR, in quanto trattamento necessario per adempiere a un obbligo legale e per l'esecuzione di un compito di interesse pubblico. L'obbligo di pubblicità delle sedute è infatti sancito dal Testo Unico degli Enti Locali (TUEL). Dunque, non serve il consenso, ma è fondamentale agire secondo regole precise. Guida Pratica per uno Streaming a Norma di GDPR Se il consenso non è necessario, non significa che si possa fare tutto senza criterio. Anzi. La responsabilità del titolare (l'Ente) aumenta. Lo strumento migliore per gestire la situazione è adottare uno specifico Regolamento interno, una misura organizzativa che definisce nero su bianco come muoversi. Ecco i punti chiave che non possono mancare. 1. Informare Sempre e Chiaramente Anche senza consenso, l'obbligo di trasparenza verso gli interessati rimane. L'Ente deve fornire un'informativa privacy chiara (art. 13 GDPR) prima dell'inizio delle riprese. Questo si traduce in azioni concrete: Esporre cartelli ben visibili all'ingresso della sala consiliare che avvisano della diretta streaming. Prevedere che il Presidente del Consiglio, in apertura di seduta, informi verbalmente tutti i presenti dell'avvio delle riprese. 2. Minimizzare i Dati: Riprendere Solo l'Essenziale Il principio di minimizzazione è un pilastro del GDPR. Significa trattare solo i dati strettamente necessari. Nello streaming, questo vuol dire: Limitare le inquadrature ai soli consiglieri, assessori e relatori, escludendo il pubblico presente in sala. Valutare di sospendere o limitare le riprese quando si trattano argomenti delicati che potrebbero rivelare dati sensibili (es. discussioni su servizi sociali, stato di salute di persone, etc.) o ledere la reputazione di qualcuno. Disciplinare le riprese effettuate da soggetti terzi, come giornalisti o cittadini, che dovrebbero essere preventivamente autorizzate. 3. Limitare la Conservazione: Niente Archivi Online Infiniti Le registrazioni non possono restare online per sempre. Il principio di limitazione della conservazione impone di stabilire per quanto tempo i video delle sedute rimarranno disponibili. L'Ente deve definire un termine preciso (es. 6 mesi, un anno, fino a fine legislatura) e indicarlo chiaramente nell'informativa privacy. Superato quel termine, i video devono essere rimossi o anonimizzati. 4. Garantire la Sicurezza La scelta della piattaforma per lo streaming non è neutrale. L'Ente deve assicurarsi di utilizzare canali istituzionali (sito web del Comune, canale YouTube ufficiale) e piattaforme che offrano adeguate misure di sicurezza tecnica per proteggere i dati da accessi non autorizzati o diffusioni illecite. Bilanciare, non Scegliere In definitiva, la sfida per la Pubblica Amministrazione non è scegliere tra trasparenza e privacy, ma trovare il giusto equilibrio. La tecnologia offre strumenti potentissimi per migliorare il rapporto con i cittadini, ma impone anche nuove responsabilità. Adottare un regolamento chiaro, applicare i principi di minimizzazione e limitazione della conservazione, e informare correttamente i cittadini sono i passi fondamentali per trasformare un potenziale rischio legale in una grande opportunità di democrazia partecipata e moderna. Un dovere di accountability che ogni ente locale, dal più piccolo comune alla più grande regione, è chiamato ad assolvere.