NEWS

Non si vince la partita della trasformazione digitale mettendo da parte le regole sulla privacy

La pandemia da Covid-19 ha dissipato ogni eventuale dubbio su quanto sia importante la trasformazione digitale per dare un impulso decisivo al rilancio della competitività e della produttività del Sistema Paese, e per questo il Governo Draghi ha inserito tra gli obiettivi del suo ambizioso “PNRR” (Piano Nazionale di Ripresa e Resilienza) la digitalizzazione della pubblica amministrazione e del sistema produttivo.

Per molti personaggi di spicco del mondo politico la privacy è un ostacolo


Nella strategia italiana di ammodernamento sono previsti interventi tecnologici ad ampio spettro accompagnati da riforme strutturali, tra cui il supporto alla migrazione al cloud attraverso la creazione di un’infrastruttura nazionale, l’implementazione dei servizi digitali per i cittadini, e il potenziamento del perimetro di sicurezza informatica del Paese.

Per realizzare gli obiettivi del PNRR, sono state previste 24.045 assunzioni nella pubblica amministrazione, e il Consiglio dei Ministri del 10 giugno 2021 ha dato il via libera anche all’istituzione della nuova Agenzia per la cybersicurezza nazionale (ACN) con una dote iniziale di 300 assunzioni e un organico che potrebbe arrivare a 800 unità entro il 2027.

Nessuna nuova assunzione è stata però annunciata per l’Autorità per la protezione dei dati personali.

Anche se dietro l’apparente intenzione di non rafforzare il Garante della Privacy potrebbe semplicemente esserci una valutazione da parte del Governo che possa reputare già adeguate le risorse di cui dispone quest’autorità, questa scelta potrebbe però derivare anche da una crescente insofferenza da parte di certi uomini del mondo istituzionale e politico che non vedono la privacy come un presidio di garanzia per i diritti dei cittadini, bensì come un ostacolo, una burocrazia inutile, e una legge da cambiare prima possibile, come se questa fosse peraltro un’invenzione tutta italiana, e non una normativa europea (nota come GDPR) basata su un diritto fondamentale dell’individuo sancito dall’art.8 della Carta dei diritti fondamentali dell'UE.

Ci troviamo quindi di fronte a un pericoloso campanello d’allarme che minaccia non solo i diritti di libertà delle persone, ma che rischia anche di pregiudicare un coerente processo di trasformazione digitale, perché esso non può prescindere dalle regole sulla protezione dei dati personali.

Se il successo in una disciplina sportiva professionistica può derivare in gran parte da una rigorosa preparazione fisica di chi vi partecipa, non vi è ombra di dubbio che oltre ai muscoli siano necessarie anche precise regole del gioco e normative anti doping, che gli atleti sono tenuti a rispettare sia a beneficio della propria salute fisica che per mantenere il fair play verso gli altri concorrenti.

Che lo stesso concetto sia applicabile in modo vincente alla partita della trasformazione digitale, puntando cioè sul potenziamento delle infrastrutture senza però ignorare le regole e senza pretendere capricciosamente di modificarle a proprio piacimento, ce lo confermano le politiche già attuate da altre nazioni che sulla digitalizzazione sono avanti a noi, e dalle quali possiamo solo da imparare.

Nicola Bernardi, presidente di Federprivacy

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Ad esempio, nell’indice DESI usato dalla Commissione europea per monitorare il progresso digitale degli Stati membri, la Francia (che ci stacca di ben dieci lunghezze) ha un’autorità di controllo per la protezione dei dati (CNIL) dotata di un organico di 187 unità, l’Olanda virtuosa nella digitalizzazione ha un garante per la privacy (Autoriteit Persoonsgegevens) con 178 risorse, quello della Polonia ne ha 224, quello del Regno Unito (ICO) nel 2020 contava ben 658 addetti in una nazione che ormai da anni detiene anche il primato europeo nell’e-commerce con 885 miliardi di dollari di vendite online (pari al 31% del proprio PIL), mentre la Germania non ha affatto lesinato istituendo un’autorità di controllo per ciascuno dei propri 16 stati federali (Länder) che sono coordinate da un comitato nazionale sulla protezione dei dati (Datenschutzkonferenz 'DSK'), e che nel complesso vantano un organico di 694 addetti. Per quanto si possano fare raffronti e osservazioni varie circa tali statistiche, sta di fatto che in questo contesto l’Italia è quart’ultima nella classifica europea dei paesi più digitalizzati, migliore solo di Romania, Grecia e Bulgaria, e che ha un’autorità per la protezione dei dati personali con soli 162 addetti.

L’auspicio è quindi quello di vedere un’attuazione coerente della trasformazione digitale con strategie lungimiranti che non badino solo a mostrare i muscoli, ma che tengano in seria considerazione anche le regole del gioco, le quali sono dettate dai diritti fondamentali dei cittadini dell’UE e dalle autorità per la protezione dei dati personali, che per assolvere al proprio compito di farle rispettare devono disporre di risorse adeguate senza essere messe continuamente in discussione dal luminare miope di turno.

di Nicola Bernardi (Corriere delle Comunicazioni)

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev La app “IO” della Pubblica Amministrazione spedisce i tuoi dati personali all’estero
Next Privacy by default anche per Google e Facebook?

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy