Pubblica Amministrazione e gestione dei dati in out-sourcing

La normativa concernente la privacy, regolamenta il trattamento dei dati sia per i privati che per la pubblica amministrazione. Nel caso di pubblica amministrazione, la normativa affronta con particolare attenzione la comunicazione dei dati all’esterno.

Le differenze, nel caso di comunicazioni da una pubblica amministrazione verso l’esterno, sono sostanziali a seconda di chi sia il destinatario: se il destinatario è un’altra pubblica amministrazione posso comunicare i dati se una legge o regolamento lo prevede o, in secondo luogo, se ai fini dello svolgimento dei compiti istituzionali se ne manifesti l’esigenza, facendo richiesta direttamente al garante.

Nel caso il destinatario sia un privato o un ente pubblico economico, la comunicazione dei dati può essere effettuata solamente se una legge o regolamento lo prevede, altrimenti non sono ammesse per nessun motivo deroghe o eccezioni.

Per ovviare al problema, la pubblica amministrazione può nominare come responsabile in out – sourcing o incaricato (nel caso di persona fisica) il soggetto esterno, specificandolo del Dps e autorizzandolo quindi al trattamento dei dati personali fornitigli, che non comporta lo stato di comunicazione. In questo caso dovranno essere specificate e adottate le misure di sicurezza idonee.