Data protection officer (Dpo), accountability, data breach: termini con cui la pubblica amministrazione si troverà a che fare a partire dal 25 maggio, quando diventerà operativo il regolamento europeo sulla privacy. Non bisogna, però, aspettare quella data per impratichirsi nel nuovo vocabolario. Termini che indicano, rispettivamente, la nuova figura del responsabile della protezione dei dati personali, l’introduzione di maggiori responsabilità per gli enti che devono applicare le nuove regole e l’obbligo di comunicare al Garante le violazioni dei sistemi di tutela delle informazioni. Se, però, le amministrazioni ancora non si sono mosse, la privacy europea rischia di rimanere al palo.
D’altra parte, la reattività della Pa sul tema non è mai stata elevata. All’esordio della legge sulla privacy, oltre vent’anni fa, le amministrazioni si misero sulla difensiva e utilizzarono la riservatezza come strumento per negare ai cittadini le informazioni. Tranne poi passare, sulla spinta delle ultime norme sulla trasparenza, a diffondere online fin troppe notizie personali.
C’è poi l’altro versante, quello della protezione dei dati. Anche qui la Pa si è dimostrata disattenta e lenta nell’adeguarsi alle prescrizioni del Garante. Valgono, su tutti, gli esempi di due grandi banche dati ancora sotto osservazione: l’Anagrafe tributaria e le procure dei tribunali.
I due aspetti – l’accesso alle informazioni e la loro tutela – danno l’idea dello stato della privacy nella pubblica amministrazione che si prepara a fare i conti con la riservatezza in chiave europea.
Sistemi colabrodo
Ci sono voluti dieci anni per arginare le falle. L’Anagrafe tributaria finisce nel mirino del Garante della privacy a ottobre 2006 e a luglio dell’anno successivo inizia l’ispezione del mega-archivio del Fisco. A settembre 2008 arrivano i risultati delle verifiche e sono preoccupanti: la gigantesca mole di informazioni contenuta nell’Anagrafe risulta a disposizione di un numero imprecisato di utenti, che la interrogano senza lasciare tracce. Il Garante impone di correre ai ripari, ma l’attività di messa in sicurezza va avanti a rilento, tanto che a gennaio 2016 l’Autorità guidata da Antonello Soro scrive sia al ministro delle Finanze, Pier Carlo Padoan, sia all’allora direttrice dell’agenzia delle Entrate, Rossella Orlandi, per sottolineare che alcune criticità nella gestione dell’Anagrafe persistono. Le Entrate promettono di correre ai ripari. Interventi che dovrebbero essere stati realizzati.
La storia delle procure è più recente. È, infatti, a luglio 2013 che l’Authority prescrive ai tribunali le misure per proteggere i dati delle intercettazioni, da mettere in campo entro i primi mesi del 2015, termine poi prorogato al 31 dicembre 2017. Dunque, è da meno di un mese che le sale d’ascolto delle procure dovrebbero essere state adeguate alle regole della privacy. Anche in questo caso, il condizionale è d’obbligo.
Dalla privacy-alibi al Foia
Fu Stefano Rodotà, primo Garante della privacy, a puntare il dito contro l’uso improprio delle norme sulla riservatezza da parte della Pa. Le richieste dei cittadini di accesso a documenti e informazioni venivano rispedite al mittente con un lapidario «Non si può, c’è la privacy». Era quello che Rodotà battezzò l’alibi della privacy, un comodo atteggiamento degli uffici pubblici per eludere la trasparenza. Fanno parte di quel periodo i “no” alla pubblicazione degli scrutini scolastici o all’accesso ai propri dati personali (si veda la scheda a fianco).
Quella fase di resistenza al cambiamento è stata superata e, negli ultimi anni, si è passati all’atteggiamento opposto e si mettono in piazza molti dati. È il portato delle nuove norme sulla trasparenza, aggiornate da ultimo con il diritto d’accesso sancito dal Foia (il Freedom information act). Per il Garante le informazioni divulgate, in particolare online, sono troppe. Si rischia, ha sottolineato l’Authority nel parere sul Foia, di ottenere effetti paradossali, vanificando le tutele della privacy. Tutele che il regolamento europeo intende invece rafforzare.
Antonello Cherchi – Il sole 24 Ore – 29 gennaio 2018