Trasparenza Digitale: Un'arma a Doppio Taglio per gli Enti Locali Sempre più Enti Locali, da Comuni a Regioni, trasmettono le proprie sedute consiliari in diretta streaming. Una scelta che sposa l'ideale di trasparenza e partecipazione, spinta anche dalla transizione digitale accelerata dal PNRR. Ma questa apertura totale nasconde un'insidia non da poco: il delicato equilibrio tra il dovere di pubblicità e il diritto alla protezione dei dati personali. La questione è tutt'altro che banale. La trasmissione online di un consiglio comunale implica la diffusione di dati personali, come le immagini e la voce dei consiglieri, degli assessori e, a volte, del pubblico. Come si può garantire la massima trasparenza senza calpestare i diritti sanciti dal GDPR? La risposta non sta nel fermare le dirette, ma nel governarle con regole chiare e precise. La Base Giuridica: Non serve il Consenso, ma l'Obbligo di Legge Molti potrebbero pensare che per trasmettere l'immagine di una persona sia necessario il suo consenso esplicito. Nel contesto della Pubblica Amministrazione, però, le cose cambiano. L'Ente locale, che agisce come titolare del trattamento dei dati, non basa la liceità dello streaming sul consenso dei partecipanti. Sarebbe impraticabile e politicamente complesso ottenerlo per ogni seduta. La base giuridica, come chiarisce un'analisi di Cybersecurity360 AI, risiede altrove. Si fa riferimento all'articolo 6 del GDPR, che legittima il trattamento quando è "necessario per adempiere un obbligo legale" o per "l'esecuzione di un compito di interesse pubblico". Quale? Quello sancito dal Testo Unico degli Enti Locali (TUEL), che all'articolo 38 stabilisce la pubblicità delle sedute consiliari. Lo stesso Garante per la Protezione dei Dati Personali, con il parere n. 14 del 2022, ha rafforzato questo concetto. L'Autorità ha specificato che chiedere il consenso in un contesto pubblico crea uno "squilibrio" tra il cittadino e l'ente, rendendo di fatto tale consenso non pienamente libero. Dunque, la diretta è legittima perché risponde a un preciso dovere di legge. Il Regolamento: La Chiave per una Gestione a Norma di GDPR Se il consenso non è la soluzione, come può un Comune o una Regione proteggere la privacy? La risposta è nell'accountability, ovvero nella capacità del titolare (l'Ente) di organizzarsi e mettere in atto misure adeguate. Lo strumento principe per farlo è l'adozione di uno specifico Regolamento per le riprese audiovisive. Questo documento non è un semplice pezzo di carta, ma una misura organizzativa fondamentale che traduce i principi del GDPR in azioni concrete. Un buon regolamento dovrebbe prevedere, ad esempio: Informativa chiara: Avvisi ben visibili all'ingresso dell'aula e una comunicazione del Presidente a inizio seduta devono informare tutti della diretta streaming. Minimizzazione dei dati: Le telecamere dovrebbero inquadrare solo i soggetti tenuti a intervenire (consiglieri, giunta), escludendo il pubblico presente in sala, i cui dati non sono necessari alla finalità di trasparenza dell'atto amministrativo. Gestione dei dati sensibili: Se durante il dibattito si trattano argomenti che riguardano dati particolari (es. stato di salute, situazione economica di una persona specifica), le riprese devono essere interrotte. La discussione di tali punti dovrebbe avvenire in seduta segreta, come già previsto dalla legge. Limitazione della conservazione: Per quanto tempo la registrazione deve rimanere online? Lasciarla a tempo indeterminato si scontra con il diritto all'oblio. Il regolamento deve stabilire un periodo di conservazione congruo (ad esempio, per la durata della legislatura), dopo il quale i video devono essere rimossi o anonimizzati. Sicurezza e canali ufficiali: La trasmissione deve avvenire su piattaforme sicure e canali istituzionali dell'ente, limitando la possibilità che terzi effettuino riprese non autorizzate. Considerazioni Finali: Trasparenza Sì, ma con Criterio La diretta streaming delle sedute consiliari è un passo avanti fondamentale per la democrazia e la partecipazione civica. Permette a chiunque di seguire i processi decisionali che impattano sulla propria vita quotidiana. Tuttavia, la tecnologia non può essere una scusa per ignorare i diritti fondamentali delle persone. L'approccio corretto non è quello di chiudere le porte digitali per paura di violare la privacy, ma di progettarle con intelligenza. Dotarsi di un regolamento dettagliato, formare il personale e applicare con rigore i principi di minimizzazione e limitazione della conservazione sono azioni imprescindibili. La trasparenza, per essere un valore reale, deve andare di pari passo con il rispetto della dignità e della privacy di ogni individuo.