Una data importante quella del 12 dicembre del 2019 per la protezione dei dati personali nella Pubblica Amministrazione locale che ha visto a Torino la prima riunione nazionale dei Responsabili alla protezione dei dati delle Città Metropolitane e delle città capoluogo di Provincia.

L’iniziativa del DPO del Comune di Torino ha visto l’adesione dal Nord al Sud dei DPO delle Città di Milano, Venezia, Palermo, Trieste, Firenze, Verona Novara, Vercelli, Alessandria, Genova e molte altre amministrazioni rappresentate dai DPO presenti al tavolo come: Arpa Piemonte; la Provincia di Pistoia; La Provincia di Monza Brianza; Polis Lombardia; UTI-Giuliana e numerose altre amministrazioni locali pure rappresentate.

In un confronto sereno, aperto e  costruttivo sono state poste le fondamenta per la costruzione di una “rete”    volta  alla risoluzione di problemi concreti e comuni che nascono  dal basso ossia  dall’attività di chi opera nel concreto e di chi quotidianamente si confronta con la tutela dei dati dei cittadini, di strutture  complesse schiacciate tra l’obbligo della trasparenza e il diritto alla protezione dei dati di chi è, cioè, chiamato a dare risposte immediate e  trovare soluzioni certe e adeguate ai diritti delle persone. 

Un incontro, quello dei responsabili della protezione dei dati, che non ha avuto il rimbalzo degli organi di informazione né la pubblicità che deriva dai nomi dei convegnisti, né dalla partecipazione della rappresentanza politica o istituzionale. Un incontro tra “professionisti puri” della protezione dei dati che hanno condiviso problemi comuni e evidenziato la necessità di costituirsi in rete per scambiarsi esperienze, metodologie di lavoro e fare comunione delle competenze per costruire un “patrimonio comune” nell’interesse della P.A. e dei singoli cittadini.

Tra i temi affrontati quello del valore del DPO come “professionista”,  sia quando è un dirigente o un funzionario apicale interno all’amministrazione, sia quando viene scelto come professionista esterno, normalmente un avvocato, ma tutte professionalità degne dotate di specifiche competenze, “figure professionali” sulle quali i partecipanti al tavolo  hanno saputo evidenziarne i rispettivi punti di forza ma anche le relative criticità,  ma sempre nella valorizzazione del fattore e del valore “professionista uomo” rispetto ai software della privacy che oramai nella concorrenza del mercato sembrano  essere improntati alla sola logica mercantile.

Nella riunione sono state affrontate le criticità e la ridondanza del registro dei trattamenti il dispendio di energie che lo stesso comporta, la mancanza di un applicativo di registro comune licenziato dal garante, le criticità delle troppe attività convegnistiche del parlarsi nella stanza dell’eco. Ma non solo, nell’incontro sono state affrontate ed esaminate le carenze del sistema privacy  ed è stata individuata la necessità del  metodo di fare sistema  partendo  dalle esperienze comuni per condividerle in un “codice” in  “linee guida” autonome  rivolte alla soluzione concreta delle problematiche ad un confronto permanente, non assillante nella logica di individuare attività necessarie come la formazione del personale delle Pubbliche Amministrazioni, sviluppare e potenziare il ruolo dei DPO nella consulenza preventiva nel supporto obbligatorio  alle riunioni dei  vertici  per le scelte sia amministrative che tecnologiche che impattano sulla protezione dei dati.   

Per pura coincidenza la riunione è stata coeva alla  pubblicazione dell’indagine fatta dalla Corte dei Conti sulla spesa in materia di innovazione tecnologica della P.A. e dal raffronto tra gli sperperi degli investimenti fatti nel settore dell’ITC e risultati, deludenti in cui versa la P.A. in materia di innovazione tecnologica,  il quadro impietoso che ne deriva tra risorse impiegate e risultati ottenuti sono specularmente opposti all’analisi fatta dei risultati raggiunti dai DPO che in assenza di qualsiasi risorsa finanziaria per gli interni e,  per gli esterni, con  selezione che non guarda alla “competenza ed esperienza” ma che si muove solo nella logica dell’offerta al massimo ribasso, comunque sono incoraggianti rispetto alle risorse investite.

Molti altri temi sono stati programmati quali: i percorsi di valutazione del rischio; il completamento delle procedure del modello organizzativo privacy pubblico; le attività di  Data Beach;  la pianificazione delle attività nel rispetto alle tecnologie in uso; i rapporti della problematica della Cyber Security; il monitoraggio dello stato dell’arte privacy delle singole amministrazioni e alle problematiche connesse all’Audit. In conclusione una presa di coscienza dei DPO che si sono dati  appuntamento a Firenze per il prossimo 23 gennaio 2020.      

di Michele Gorga, avvocato e socio Aidr