martedì, 19 marzo 2024

W la Privacy

W la Privacy

Le sfide della Pubblica amministrazione, in attesa del Regolamento privacy UE

05/02/2018

ROMA - Data protection officer (Dpo), accountability, data breach: termini con cui la pubblica amministrazione dovrà confrontarsi a partire dal 25 maggio, quando diventerà operativo il regolamento europeo sulla privacy. Non è però possibile attendere quella data per imparare a conoscere il nuovo vocabolario.

I termini indicano, rispettivamente, la nuova figura del responsabile della protezione dei dati personali, l’introduzione di maggiori responsabilità per gli enti che devono applicare le nuove regole e l’obbligo di comunicare al Garante le violazioni dei sistemi di tutela delle informazioni. Se, però, le amministrazioni ancora non si sono mosse, la privacy europea rischia di rimanere al palo.

La reattività della Pa sul tema non è mai in verità mai stata elevata. All’esordio della legge sulla privacy, oltre vent’anni fa, le amministrazioni si misero sulla difensiva e utilizzarono la riservatezza come strumento per negare ai cittadini le informazioni. Tranne poi passare, sulla spinta delle ultime norme sulla trasparenza, a diffondere online fin troppe notizie personali.

C’è poi l’altro versante, quello della protezione dei dati. Anche qui la Pa si è dimostrata disattenta e lenta nell’adeguarsi alle prescrizioni del Garante. Valgono, su tutti, gli esempi di due grandi banche dati ancora sotto osservazione: l’Anagrafe tributaria e le procure dei tribunali.

I due aspetti - l’accesso alle informazioni e la loro tutela - danno l’idea dello stato della privacy nella pubblica amministrazione che si prepara a fare i conti con la riservatezza in chiave europea.

Conciliare la privacy con la trasparenza

L’Anagrafe tributaria finisce nel mirino del Garante della privacy a ottobre 2006 e a luglio dell’anno successivo inizia l’ispezione del mega-archivio del Fisco. A settembre 2008 arrivano i risultati delle verifiche e sono preoccupanti: la gigantesca mole di informazioni contenuta nell’Anagrafe risulta a disposizione di un numero imprecisato di utenti, che la interrogano senza lasciare tracce. Il Garante impone di correre ai ripari, ma l’attività di messa in sicurezza va avanti a rilento, tanto che a gennaio 2016 l’Autorità guidata da Antonello Soro scrive sia al ministro delle Finanze, Pier Carlo Padoan, sia all’allora direttrice dell’agenzia delle Entrate, Rossella Orlandi, per sottolineare che alcune criticità nella gestione dell’Anagrafe persistono. Le Entrate promettono di correre ai ripari. Interventi che dovrebbero essere stati realizzati.

La storia delle procure è più recente. È, infatti, a luglio 2013 che l’Authority prescrive ai tribunali le misure per proteggere i dati delle intercettazioni, da mettere in campo entro i primi mesi del 2015, termine poi prorogato al 31 dicembre 2017. Dunque, è da meno di un mese che le sale d’ascolto delle procure dovrebbero essere state adeguate alle regole della privacy. Anche in questo caso, il condizionale è d’obbligo.

Dalla privacy-alibi al Foia - Fu Stefano Rodotà, primo Garante della privacy, a puntare il dito contro l’uso improprio delle norme sulla riservatezza da parte della Pa. Le richieste dei cittadini di accesso a documenti e informazioni venivano rispedite al mittente con un lapidario "Non si può, c’è la privacy". Era quello che Rodotà battezzò l’alibi della privacy, un comodo atteggiamento degli uffici pubblici per eludere la trasparenza. Fanno parte di quel periodo i “no” alla pubblicazione degli scrutini scolastici o all’accesso ai propri dati personali.

Quella fase di resistenza al cambiamento è stata superata e, negli ultimi anni, si è passati all’atteggiamento opposto e si mettono in piazza molti dati. È il portato delle nuove norme sulla trasparenza, aggiornate da ultimo con il diritto d’accesso sancito dal Foia (il Freedom information act). Per il Garante le informazioni divulgate, in particolare online, sono troppe. Si rischia, ha sottolineato l’Authority nel parere sul Foia, di ottenere effetti paradossali, vanificando le tutele della privacy. Tutele che il regolamento europeo intende invece rafforzare.

Articolo a cura di Nicola Bernardi, presidente di Federprivacy


maggiori informazioni su:
www.federprivacy.it



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia