Nella giornata di ieri, il Garante ha presenziato un incontro rivolto ai referenti delle PPAA, svoltosi presso il teatro Petruzzelli di Bari, intitolato: “Il Garante incontra la PA, nuovo Regolamento europeo. Sviluppi e impatti per i soggetti pubblici”, finalizzato a garantire la sensibilizzazione nei riguardi dei principi e dei punti fondamentali del GDPR.

La giornata ha previsto l’alternarsi di diversi interventi, con la partecipazione di personalità di alto profilo istituzionale, tra cui: Francesco Modafferi (dirigente dipartimento libertà pubbliche e sanità), Cosimo Comella (dirigente dipartimento tecnologie digitali e sicurezza informatica) e Claudio Filippi (dirigente dipartimento attività ispettive e sanzioni).

Il Garante ha inteso offrire un’inquadratura generale della questione, una sorta di introduzione al tema, in previsione dell’imminente scadenza del 25 maggio 2018.

Nel corso del dibattito è emersa in particolare la preoccupazione per lo stato dell’arte dell’Italia e la necessità di promuovere con urgenza l’alfabetizzazione sia della cittadinanza, che delle pubbliche amministrazioni e non ultimo della classe politica, riguardo ai nuovi diritti ed obblighi derivanti dal Regolamento, in uno scenario in un cui l’offline sta cedendo il passo all’online, generando un vero e proprio ribaltamento di prospettive e quindi di strategie gestionali. Il fulcro della questione appare, quindi, la corretta gestione del dato, che deve essere trattato in sicurezza, evitandone il mercimonio. Il Garante ha inoltre espresso la necessità di aumentare il grado di consapevolezza generale sulla questione: la mancata protezione del dato, rappresenta una falla nella nostra sicurezza personale. La tutela dei dati, insieme al bilanciamento dei diritti vengono presentate, quindi, come la bussola da seguire in questo cambiamento, al fine della ricerca del miglior punto di equilibrio possibile. Fornire una forte dignità alla dimensione digitale appare un’esigenza improrogabile, che può contare su un fortissimo punto di riferimento, ovvero il GDPR.

Il Garante, presentandosi come aperto alle novità, alle nuove proposte e alle iniziative ha richiesto pertanto un intervento attivo da parte delle PPAA, nella prospettiva di instaurare con loro un dialogo costante. 

Le conclusioni sono spettate a Francesco Modafferi, il quale ha rimarcato la necessità di proseguire gli incontri per una corretta alfabetizzazione delle PPAA, in particolare nei riguardi della figura del DPO. L’informazione deve puntare a far conoscere i compiti specifici di questa figura professionale e di ciò che necessita per lo svolgimento degli stessi: cruciale in tal senso è la componente decisionale dei vertici aziendali e, parimenti, dei dirigenti pubblici e la capacità di dialogare con gli stessi. Di fondamentale importanza risulta anche la promozione di un dialogo tra i DPO, nella prospettiva di creare una rete di competenze, di modo da generare un confronto sul modus operandi più funzionale agli scopi da perseguire.

Presente all’evento, il direttore di ANORC, Alessandro Selam, ha espresso così le sue considerazioni al termine della giornata : ”Un incontro interessante, assolutamente da apprezzare la chiarezza degli interventi e lo spirito di apertura dimostrato dal Garante. Il convegno, ha sicuramente raggiunto il suo scopo, ovvero quello di fornire un quadro generale sul GDPR, sui futuri effetti nelle PPAA e sulla necessità di una alfabetizzazione assolutamente pervasiva in tema di digitalizzazione. Il Garante, inoltre, promuovendo un approccio concreto alla normativa, ha richiesto una partecipazione attiva degli interessati, invogliandoli a dimostrarsi propositivi. L’Autorità non ha fatto mistero della necessità di massimizzare le competenze investendo su professionisti realmente informati sull’argomento. Molto interessante anche la proposta, annunciata nel corso del convegno, di un incontro con tutti i DPO a Roma il 25 maggio, data in cui il GDPR diventerà pienamente esecutivo. L’interesse dimostrato in merito alla proposta di ANORC Privacy di redigere un codice di condotta e riguardo una partecipazione attiva dell’associazione a eventuali consultazioni sui provvedimenti dell’Autorità, non può inoltre che fornirci riscontri positivi”.