Gli obblighi prrevisti dalla normativa in materia di trasparenza non comportano che i dati pubblicati siano liberamente utilizzabili da chiunque per qualunque finalità. Il riutilizzo dei dati non deve pregiudicare il diritto alla privacy, come ribadito anche dalle indicazioni contenute nel recente regolamento europeo. Di seguito i riferimenti utili in materia:
Trasparenza in base alle previsioni del Regolamento (UE) 2016/679
Trasparenza online della P.A. e privacy - Le domande più frequenti
Open data e riutilizzo dell’informazione del settore pubblico: la nuova direttiva
Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali
Limiti al riutilizzo
In base alla recente revisione della normativa europea in materia di riuso dell'informazione nel settore pubblico (Direttiva 2013/37/UE) è confermato il principio in base al quale il riutilizzo di documenti pubblici contenenti dati personali non deve pregiudicare il livello di tutela delle persone fisiche interessate. In particolare, le nuove disposizioni della direttiva introducono specifiche eccezioni al riutilizzo, fondate sui principi di protezione dei dati. Ciò significa che
“il principio generale del libero riutilizzo di documenti contenenti dati pubblici, stabilito dalla disciplina nazionale ed europea, riguarda essenzialmente documenti che non contengono dati personali oppure riguarda dati personali opportunamente aggregati e resi anonimi. In altri termini, il semplice fatto che informazioni personali siano rese pubblicamente conoscibili on line, per finalità di trasparenza, non comporta che le stesse siano liberamente riutilizzabili da chiunque e per qualsiasi scopo, bensì impone al soggetto chiamato a dare attuazione agli obblighi di pubblicazione sul proprio sito web istituzionale di determinare – qualora intenda rendere i dati riutilizzabili – per quali finalità e secondo quali limiti e condizioni l'utilizzo dei dati personali, resi pubblici, possa ritenersi lecito, alla luce del "principio di finalità" e degli altri principi di matrice europea in materia di protezione dei dati personali”.