articolo scritto e pubblicato su DiDiritto
Le Pubbliche Amministrazioni devono fare i conti da una parte con il GDPR (Regolamento UE 2016/679) e tutte le regole sulla protezione dei dati – la posta in gioco è la liberta del cittadino, che merita l’applicazione effettive di regole a tutela della incolumità dei suoi dati; dall’altra parte con le direttive previste dal CAD che impongono una transizione al digitale da eseguire nel prossimo Piano Triennale (2019-2021) per l’Informatica nella Pubblica Amministrazione previsto dall’AGID.
In uno dei suoi ultimi interventi, Antonello Soro, Presidente del Garante per la Protezione dei Dati Personali, ha ribadito la necessità di ricercare continuamente nuove soluzioni che rendano compatibili le spinte tecnologiche con i diritti e le libertà degli individui. È un dovere che, peraltro, è scritto a chiare lettere nell’art. 24 del Regolamento UE 679/2016 (GDPR) quando afferma che “[Le misure tecniche ed organizzative] … sono riesaminate e aggiornate qualora necessario”. La revisione deve collocarsi nella cornice della transizione verso il digitale, come previsto nel Codice dell’Amministrazione Digitale (CAD – Dlgs. 82/2005). L’art. 17, in particolare, richiede che ciascuna amministrazione pubblica individui un ufficio cui affidare il governo della transizione digitale – ovvero tutte quelle attività finalizzate alla realizzazione di un’amministrazione digitale e aperta, dotata di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità.
Quindi, per la Pubblica Amministrazione ci sarà “una doppia porta”: quella del digitale da un lato e quella della compliance alle norme in materia di trattamento dei dati personali dall’altra.
Dalla conformità della P.A. agli standard della privacy, della protezione dei dati e della transizione al digitale deriveranno imminenti conseguenze per tutto il “sistema Italia”.
Il successo del GDPR, dell’intero GDPR e del CAD, considerati nel loro complesso, dipenderanno da quanto e come la Pubblica Amministrazione sarà in grado di applicarli e di portare avanti le opposte esigenze di trasparenza e utilizzabilità (nel pubblico interesse) e di tutela dei diritti individuali (nel privato interesse).
E’ indispensabile quindi un’attenta valutazione delle situazioni giuridiche che vengono via via in considerazione, e che si mostri in grado di garantire da un lato, la difesa di un interesse giuridicamente rilevante, ancorché nei limiti in cui l’accesso sia effettivamente necessario alla tutela di quell’interesse; e, dall’altro, di salvaguardare, ove ciò risulti possibile la tutela del diritto alla riservatezza, al quale la legge riconosce ugualmente una particolare garanzia.
Si impone, quindi, l’esigenza che siano rigorosamente verificate l’effettività e la concretezza del collegamento dell’accesso al documento con la dichiarata esigenza di tutela (cfr. Cons. Stato, Sez. V, 2 ottobre 2006, n. 5718), giacché il diritto alla c.d. privacy non può essere sacrificato se non a titolo di extrema ratio, restando altrimenti possibile assicurare un ampio esercizio del diritto di accesso, pur nella salvaguardia all’interesse alla riservatezza mediante modalità che utilizzino, ad esempio, la schermatura dei nomi dei soggetti menzionati nei documenti, che si dichiarino fermamente intenzionati a mantenere l’anonimato, o che, invece, si avvalgano dell’assenso delle persone di volta in volta indicate nei documenti in questione.
L’impegno alla Trasparenza e l’onere della transizione oltre che condivisibile con il DPO (Data Protection Officer – Responsabile della Protezione dei Dati), può risultare meno gravoso per l’RTD (Responsabile Transizione Digitale) grazie all’attività sviluppata dall’Agenzia per l’Italia Digitale (AGID).
Infatti, l’AGID nel Piano Triennale per l’Informatica ha pianificato il percorso di avvicinamento delle Pubbliche Amministrazioni ad una gestione più moderna e tecnologicamente evoluta.
Recentemente, peraltro, l’AGID ha completato uno dei passaggi chiave del piano (dopo le misure minime di sicurezza e la regolamentazione del processo di protocollo e conservazione digitale): la definizione della piattaforma per la qualificazione dei Cloud Service Provider al fine di costituire un marketplace (pubblico) al quale le pubbliche amministrazioni dovranno rivolgersi, a partire dal 30 novembre 2018, per l’acquisto di servizi IaaS, Paas e Saas.
Questo potrà aiutare le Pubbliche Amministrazioni ad approvvigionarsi di servizi cloud che offrano garanzie, certificate dal pool di esperti AGID, su:
- livelli prestazionali;
- effettiva interoperabilità;
- meccanismi di sicurezza posti a protezione dei dati e, in particolare, dei dati personali.
Quindi, un’occasione da non perdere per spingere sull’evoluzione dei sistemi informativi coniugando innovazione tecnologica e tutele previste dal GDPR.
Come dire, quindi, che la Privacy e la Transizione al Digitale, saranno “due porte” dello stesso ingresso, capaci di supportarsi vicendevolmente e permettere, ognuna, una spinta verso l’altra.
Per visionare l’intervista al Dr. Ernesto Barbone su Youtube:
https://youtu.be/VX63TwJ_ftY
