Crisi d’identità per le Autorità di vigilanza: la lezione da imparare - Agenda Digitale

il dibattito

Crisi d’identità per le Autorità di vigilanza: la lezione da imparare

Abbandoniamo l’idea che le autorità indipendenti abbiano voglia di mettere i bastoni tra le ruote al carro della ripresa: non può essere così e non è così. Piuttosto, conviene concentrarsi e studiare, magari, cercando di tendere a “fare le cose bene la prima volta”

22 Giu 2021
Francesco Maldera

Data Protection Officer e Data Specialist

Ok, c’è la pandemia, c’è la crisi economica e ci risolleveremo con il Piano Nazionale di Ripresa e Resilienza. Per uscire dall’incubo abbiamo bisogno di un tessuto economico che riprenda le sue caratteristiche di flessibilità e dinamicità ma, dicono gli esperti, soprattutto di una Pubblica Amministrazione efficiente.

E una parte della Pubblica Amministrazione è stata spesso, direttamente o indirettamente, messa in discussione di recente: sono le autorità cosiddette “indipendenti”.

Una crociata contro la privacy? Ecco cosa non capiscono molti personaggi

Le polemiche sul green pass

Per esempio, molte voci autorevoli (politici, costituzionalisti, opinionisti) hanno addebitato al Garante per la Protezione dei Dati Personali alcune posizioni esageratamente puntuali sul green pass oppure qualcuno ritiene che il legislatore abbia voluto ridimensionare, nei recenti provvedimenti normativi, il ruolo dell’Autorità Nazionale Anticorruzione perché considerata un freno alla speditezza dell’azione amministrativa dei soggetti pubblici. Nessuno, sinora, ha ancora toccato l’Autorità di Regolazione dei Trasporti o l’Autorità Garante della Concorrenza e del Mercato ma è prevedibile che succederà presto, non appena il PNRR prenderà davvero consistenza.

[QUIZ] SECURITY/BACKUP
Protezione dei dati: sei sicuro di avere una strategia efficace? Scoprilo nel Quiz
Business Analytics
Business Intelligence

Tuttavia, il ragionamento sulle autorità indipendenti (l’indipendenza va sempre sottolineata) deve partire da un assunto che viene spesso ribadito dai commentatori: siamo in una terra sconosciuta, da tutti i punti di vista. Come stiamo affrontando questo cammino? Prendiamo l’esempio delle polemiche seguite al provvedimento del Garante privacy sul green‑pass.

Il Garante non ha fatto altro che riprendere e applicare alcuni principi che la normativa in materia di protezione dei dati personali prevede da ormai cinque anni (ricordiamo che il GDPR è del 2016); inoltre, qualcuno continua a dimenticare che tale materia ha, ormai, un’applicazione sovranazionale e che l’autorità davvero decisiva è il Comitato Europeo per la Protezione dei Dati Personali (EDPB) che, peraltro, si era pronunciato già qualche mese prima del nostro Garante[1]. Quindi, le questioni da affrontare per progettare e implementare un’app (o qualsiasi altro tipo di trattamento dei dati personali) erano note a tutti (Governo e partner tecnologici).

Il dubbio, peraltro rafforzato da precedenti interventi del Garante su altre questioni, è che, in realtà, pochi soggetti, anche in ambito privato, sono pronti ad predisporre “oggetti di qualità” nel senso che il vecchio Price introdusse nel secolo scorso ovvero “Fare le cose giuste la prima volta”.

In realtà, sappiamo che questo è quasi sempre una chimera ma è innegabile che le coordinate per tutelare i dati personali sono note da tempo e, peraltro, sono costantemente arricchite dalla documentazione (linee guida, pareri, raccomandazioni, ecc.) prodotte proprio dall’EDPB. Basta studiare. Ecco, forse, manca questo: in ambito pubblico ma anche nei partner privati.

I dubbi su Anac

Per l’Anac il discorso appare analogo. Al netto di alcuni adempimenti burocratici, spesso inutili e inficiati da malfunzionamenti tecnici, l’Anac è al fianco delle stazioni appaltanti contribuendo a migliorare il loro lavoro. Nel suo intervento di presentazione al Parlamento della Relazione Annuale 2020[2], Giuseppe Busia, Presidente dell’ANAC, ha sottolineato l’attività consultiva dell’Autorità con i 1.700 pareri espressi nel corso del 2020. Ma molte stazioni appaltanti procedono agli approvvigionamenti in maniera confusa e, di conseguenza, procedono spedite verso il contenzioso (amara conclusione di molte gare pubbliche).

Conclusioni

Attenzione, quindi, alla terra sconosciuta e ai passi che si fanno. Essa non è nota nel breve periodo e ciò ci costringe a colmare in tempi ristretti i gap di competenze e conoscenze che, in precedenza, erano stati a lungo trascurati. Inoltre, essa non è nota nel lungo periodo: non sappiamo, per esempio, quali potrebbero essere, nel tempo, gli effetti di un alleggerimento (finora giustamente non avvenuto) delle prescrizioni in materia di protezione dei dati personali o di contrattualistica pubblica.

Non abbandoniamoci, quindi, all’idea che le autorità indipendenti abbiano voglia di autocompiacersi mettendo i bastoni tra le ruote al carro della ripresa: non può essere così e non è così. Piuttosto, conviene concentrarsi e studiare, magari, cercando di tendere a “fare le cose bene la prima volta”.

È un invito per tutti: Pubblica Amministrazione e partner privati.

Note

  1. https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-042021-proposal_it
  2. https://www.anticorruzione.it/-/relazione-annuale-al-parlamento-1?redirect=%2F
@RIPRODUZIONE RISERVATA

Articolo 1 di 4