La digitalizzazione delle pubbliche amministrazioni ha un ruolo centrale nel Piano nazionale di ripresa e resilienza, e gli investimenti del PNRR hanno l’obiettivo di innescare un vero e proprio cambiamento strutturale per rendere più efficienti gli ingranaggi della macchina pubblica italiana e delle nostre città.
Se fino a qualche anno fa si considerava il digitale un’opportunità futura, ormai il viaggio verso la trasformazione digitale è un processo già iniziato: basti pensare che nel 2022 il 39% dei comuni con più di 15mila abitanti ha avviato almeno un progetto di Smart City.
La strada per realizzare la trasformazione tecnologia della pubblica amministrazione e delle nostre città rischia però di rivelarsi come la corsa all’oro del XIX secolo negli Stati Uniti, in cui centinaia di migliaia di pionieri che bramavano di arricchirsi in maniera facile e veloce si riversarono freneticamente nei territori in cui si riteneva che vi fossero i maggiori giacimenti auriferi, e in quel periodo storico i piccoli villaggi si trasformarono effettivamente in vere e proprie città, come San Francisco in California. Tuttavia, delle centinaia di migliaia di cercatori d’oro che affrontarono rischi enormi e condizioni di vita durissime, molti rimasero delusi e solo pochi riuscirono effettivamente a diventare una sorta di “paperoni” nel Klondike, mentre ad arricchirsi furono invece coloro che in quei posti offrivano servizi ai nuovi arrivati, come gli albergatori, i commercianti, ed i gestori di saloon.
Per realizzare delle città veramente migliori e un solido sviluppo del digitale nelle smart cities e più in generale nella pubblica amministrazione è necessario mantenere la lucidità, e non farsi trascinare da una nuova febbre dell’oro che rischierebbe di arricchire solo i colossi che vendono tecnologia.
Il potenziamento delle infrastrutture tecnologiche non può andare a discapito del rispetto delle regole sulla protezione dei dati personali, perché altrimenti si andrebbe inevitabilmente incontro alla perdita del controllo della situazione, e nei prossimi anni correremmo il rischio di trovarci a vivere in una asfissiante società della sorveglianza, in cui i diritti fondamentali dei cittadini rimarrebbero purtroppo solo un concetto astratto, o forse addirittura un rimpianto.
Chi pensa che sia esagerato prefigurare uno scenario del genere per il solo fatto di sminuire adesso il rispetto delle regole sulla privacy a favore dell’innovazione digitale, dovrebbe riflettere sui vari campanelli d’allarme che abbiamo osservato negli ultimi anni, in particolar modo durante la pandemia.
Intanto nel contesto del periodo dell’emergenza non è un dato casuale che il 71% delle sanzioni irrogate dal Garante della privacy abbiamo riguardato pubbliche amministrazioni.
Ma a parte i dati statistici, molti ricorderanno le flotte di droni sulla spiaggia per monitorare “assembramenti incompatibili con le limitazioni dovute alla gestione della pandemia da Covid”, l’eccesso di zelo da parte di alcune regioni con la diffusione indiscriminata di applicazioni di contact tracing (come se non fosse già abbastanza doversi sorbire il “green pass”) per il controllo degli accessi a strutture ricettizie e luoghi creativi o per sbarcare nelle isole, come le app Sicilia SiCura e Sardegna Sicura, poi la sperimentazione da parte di alcuni comuni di “super-occhiali a infrarossi“ per consentire agli agenti di polizia locale di rilevare in tempo reale le infrazioni del Codice della Strada, le varie diffusioni online dei dati sulla positività Covid-19 dei cittadini su siti web di comuni ed enti locali, e più di recente anche gli attacchi hacker alle ASL in cui i cybercriminali hanno preso in ostaggio i dati dei cittadini che poi sono stati pubblicati sul Dark Web, e tanti altri fenomeni che abbiamo osservato ai limiti di una società distopica in cui nessuno vorrebbe vivere e per cui non possiamo fare finta di niente.
Se quindi vogliamo vedere nei prossimi anni pubbliche amministrazioni e città realmente migliori rispetto a quelle in cui siamo vissuti negli ultimi decenni, la trasformazione digitale deve avvenire in modo coerente e nel rispetto delle regole che sono alla base della società civile.
Le principali sfide sulla protezione dei dati che la pubblica amministrazione non può rimandare sono almeno sette:
Cybersecurity – Senza sicurezza informatica non può esserci né privacy né conformità al GDPR, e soprattutto non può esserci uno sviluppo digitale sostenibile. Le pubbliche amministrazioni devono pertanto trovare soluzioni per investire nella cybersecurity avvalendosi di professionisti esperti per proteggere i dati personali dei cittadini.
Videosorveglianza – È necessario correre ai ripari dai rischi della società del controllo indiscriminato. Uno studio condotto dall’Osservatorio di Federprivacy nel 2022 ha evidenziato che il 92% dei sistemi di videosorveglianza negli esercizi e nei luoghi pubblici non rispettano il GDPR, spesso perché le telecamere non sono contrassegnate da cartelli di informativa conformi alla normativa sulla protezione dei dati personali.
Data Protection Officer – A 5 anni dal GDPR che ha introdotto la figura chiave del Responsabile della Protezione dei Dati (RPD), “che deve possedere conoscenza specialistica della normativa e delle prassi di gestione dei dati personali”, si vedono ancora bandi pubblici a compensi irrisori, talvolta anche 42 euro al mese, che oggettivamente non consentono al professionista incaricato di svolgere i compiti che gli sono assegnati dall’art.39 del Regolamento europeo.
Formazione del personale – Tutti gli addetti che trattano dati personali devono essere istruiti in modo operativo e concreto. Ancora si vedono centinaia di pubbliche amministrazioni che fanno corsi ai propri dipendenti tanto in cui spiegano nozioni formalistiche della normativa per verbalizzare che hanno adempiuto all’obbligo, senza curarsi che essi abbiano realmente acquisito delle competenze di base per proteggere i dati, mentre quando ci rechiamo presso una pubblica amministrazione siamo ancora rassegnati a sentirci dire che dobbiamo firmare un documento perché “è per la privacy” come fosse un mero adempimento burocratico.
Consenso – Ancora si vedono tante pubbliche amministrazioni che chiedono il consenso per il trattamento dei dati personali dei cittadini. Questa prassi, spesso adottata forse perché si pensa che prudenzialmente sia bene chiederlo “ad abundantiam”, è fuorviante e va contro il GDPR. Come ha anche ribadito più volte il Garante, per adempiere ai propri “compiti di interesse pubblico o connessi all’esercizio di poteri pubblici”, i soggetti pubblici non devono chiedere all’interessato alcun consenso o autorizzazione per trattare i dati.
Siti Web – I siti web degli enti pubblici sono spesso il loro peggiore biglietto da visita: in molti casi non hanno un sufficiente livello di sicurezza e sono a rischio hacker, informative scritte in un complicato gergo legalese che sono difficili da comprendere, consensi sui cookie strampalati, e non sono neanche inclusive. Lo scorso anno Federprivacy ha condotto uno studio su 400 siti web italiani riscontrando che il 98% di essi non fornisce alcuna agevolazione per aiutare i cittadini disagiati ad esercitare i propri diritti. Per ipovedenti o non vedenti, anziani, residenti stranieri, o altri soggetti che hanno qualche forma di disagio la privacy è a tutt’oggi un miraggio.
Trasparenza amministrativa – Le Pubbliche amministrazioni, quando pubblicano dati e documenti on line, devono porre la massima attenzione a non diffondere dati che non siano pertinenti rispetto alle finalità perseguite. Sono tantissime gli interventi e le sanzioni del Garante per ribadire questo concetto, ma molti enti pubblici continuano a pubblicare in chiaro sul web dati che dovrebbero rimanere riservati senza porsi il problema che non esiste solo la trasparenza amministrativa ma che c’è anche la tutela della privacy.
Il PNRR ha visibilmente innescato una nuova febbre dell’oro, ma occorre però fare molta attenzione a realizzare uno sviluppo concreto e sostenibile della civiltà digitale, perché l’innovazione tecnologica può essere decisiva per creare pubbliche amministrazioni e città migliori, ma se queste sfide non vengono affrontate adesso mentre la transizione digitale è in atto, rischiamo seriamente di trovarci a vivere un incubo orwelliano in cui rimpiangeremo i bei tempi.
Nicola Bernardi, presidente di Federprivacy