La trasformazione digitale italiana non può essere considerata soltanto un processo tecnologico, ma un passaggio istituzionale che tocca le fondamenta dello Stato di diritto. È una delle riflessioni centrali emerse nell’intervento di Ginevra Cerrina Feroni, Vice Presidente del Garante per la protezione dei dati personali, in occasione del convegno Ital_IA: tra dati pubblici e algoritmi, organizzato dall’Agenzia delle Dogane e dei Monopoli con Sogei S.p.A.
Cerrina Feroni ha spiegato che la sua esperienza di cinque anni al vertice dell’Autorità le ha permesso di comprendere «cosa significa davvero transizione digitale in questo Paese». Non un percorso astratto, ma un processo vissuto “in corpore vili”, osservando da vicino le difficoltà, le resistenze e i successi dell’innovazione pubblica.
Dalla sanità al fisco, dalla sicurezza al turismo, la digitalizzazione pubblica procede a un ritmo che rende la gestione dei dati un nodo sempre più cruciale. Come ha spiegato Ginevra Cerrina Feroni, il Garante tratta oltre 300 dossier al giorno, un numero che fotografa la pressione crescente sulle autorità di controllo e la necessità di strumenti amministrativi più rapidi, in linea con gli obiettivi del PNRR.
Secondo la Vice Presidente, l’Autorità non deve limitarsi a un ruolo di controllo “a posteriori”, ma accompagnare le amministrazioni nel percorso di innovazione. Un compito che richiede equilibrio tra rigore giuridico e pragmatismo operativo.
Indice degli argomenti
Il valore democratico della protezione dei dati personali
Nel cuore dell’intervento, Cerrina Feroni ha voluto ribadire un principio di fondo: la protezione dei dati personali non è un orpello burocratico imposto dall’Unione Europea, ma un presidio di libertà. «Proteggere il dato significa proteggere diritti e libertà costituzionali», ha spiegato, ricordando che la qualità della vita delle persone è ormai legata alla capacità di mantenere il controllo sulle informazioni che le riguardano.
Un messaggio netto, rivolto a chi tende a percepire il GDPR come un ostacolo all’innovazione. «Non è un accessorio. È democrazia», ha ribadito la Vice Presidente, sottolineando che il rispetto dei principi sulla protezione dei dati deve essere una responsabilità collettiva.
Secondo Cerrina Feroni, gli algoritmi devono essere addestrati «con dati di qualità, esatti e aggiornati» per evitare discriminazioni che possono influenzare la vita dei cittadini «come contribuenti, studenti, lavoratori o pazienti del servizio sanitario».
Allo stesso tempo, ha riconosciuto l’esigenza di evitare interpretazioni eccessivamente formalistiche del GDPR. Citando le riflessioni di Mario Draghi sui rapporti tra regolazione e innovazione, ha richiamato la necessità di una semplificazione intelligente, senza compromettere la sostanza della tutela dei diritti fondamentali.
Intelligenza artificiale e Pubblica Amministrazione
Il tema dell’intelligenza artificiale è per Cerrina Feroni indissolubilmente legato a quello dei dati. «L’intelligenza artificiale esiste nella misura in cui esistono i dati personali», ha ricordato. La Vice Presidente individua un dualismo strutturale: da un lato le potenzialità straordinarie dell’IA per migliorare l’efficienza della Pubblica Amministrazione; dall’altro, l’esigenza di garantire trasparenza e verificabilità delle decisioni amministrative.
«I cittadini hanno diritto di comprendere le scelte che vengono adottate per potersi difendere», ha affermato, richiamando la necessità di mantenere sempre un controllo umano sui processi automatizzati.
L’entrata in vigore dell’AI Act europeo — che non abroga ma integra il quadro del GDPR — apre una sfida interpretativa complessa: armonizzare due normative che devono convivere e dialogare. Cerrina Feroni ha chiarito che le basi giuridiche del trattamento dei dati restano quelle del GDPR: consenso, contratto, interesse pubblico o legittimo, con poche eccezioni previste dalle sandbox regolamentari.
Il punto centrale, ha ricordato, è che «l’intelligenza artificiale deve essere uno strumento di efficienza, non un sostituto della decisione umana». Il principio di non esclusività algoritmica, elaborato dal Consiglio di Stato e recepito nell’articolo 14 della nuova legge europea, riafferma il ruolo centrale della persona nella catena decisionale pubblica.
Qualità del dato e interoperabilità nella PA
Un altro nodo cruciale, ha spiegato Cerrina Feroni, riguarda la qualità del dato e la gestione delle banche dati pubbliche. La Vice Presidente ha espresso una posizione netta contro la frammentazione dei sistemi informativi: «Più banche dati si creano, maggiori sono i rischi di errore e le possibilità che quei dati non vengano aggiornati».
Per garantire efficacia e correttezza, il Garante propone un modello di banche dati centralizzate, aggiornabili in tempo reale e accessibili attraverso regole di interoperabilità chiare. In questo modo si assicura che ogni amministrazione possa attingere a un patrimonio informativo unico, evitando duplicazioni e disallineamenti.
Questo approccio, ha sottolineato, è fondamentale in ambiti sensibili come la sanità, dove la qualità del dato incide direttamente sulla vita dei cittadini. La centralizzazione, inoltre, permette di applicare con maggiore efficacia i diritti di rettifica, cancellazione o oblio previsti dal GDPR.
Educazione alla consapevolezza digitale
Nella parte conclusiva del suo intervento, Cerrina Feroni ha richiamato un’altra dimensione della protezione dei dati personali: la consapevolezza dei cittadini. La Vice Presidente ha affermato che serve una «grande strategia nazionale di educazione al dato», che parta dalle scuole primarie e coinvolga l’intera popolazione.
L’obiettivo è superare la percezione della rete come spazio gratuito e privo di conseguenze. «Ogni volta che navighiamo, cediamo tracce della nostra vita. Bisogna imparare ad avere prudenza, consapevolezza e controllo», ha detto, invitando a rifiutare la profilazione non necessaria e a rinunciare, se serve, all’accesso ai siti che la impongono.
Secondo Cerrina Feroni, «abbiamo vissuto una grande ipocrisia: che la rete fosse un meraviglioso paradiso terrestre dove tutto è gratis». In realtà, ogni interazione digitale comporta una cessione di informazioni, spesso inconsapevole, che deve essere gestita con senso critico e conoscenza.
Solo una cultura diffusa del dato può rendere la società digitale davvero sostenibile e rispettosa dei diritti individuali.
Verso una sostenibilità costituzionale dell’innovazione
Cerrina Feroni ha infine richiamato l’importanza di una «leale collaborazione tra aziende, istituzioni e università» per accompagnare la trasformazione digitale nel segno di quella che definisce «una sostenibilità costituzionale». L’innovazione tecnologica, ha concluso, deve essere una fonte di progresso e di emancipazione, non di nuove disuguaglianze.
Un principio che riassume l’intera prospettiva del Garante: la protezione dei dati personali come infrastruttura invisibile ma imprescindibile della democrazia digitale.
