Privacy nella Pubblica Amministrazione? NO GRAZIE. Ormai il quadro normativo in materia di protezione dei dati personali è definito da tempo. Il Regolamento UE 2016/679 è entrato in vigore il 25 maggio 2018. A distanza di qualche mese anche il Codice sulla Privacy italiano è stato armonizzato al cosiddetto GDPR (General Data Protection Regulation) attraverso il Decreto Legislativo 101/2018.
Seppur la normativa sta facendo discutere e oserei dire “tremare” tutta l’Italia, da uno studio condotto da inizio anno, sembrerebbe che solo il 25% delle attività si sia adeguata. Parliamo per lo più di grandi realtà e multinazionali, mentre pmi, microimprese e soprattutto la pubblica amministrazione, stentano a conformarsi al Regolamento.
E’ proprio sulla pubblica amministrazione che vorremmo focalizzare questo articolo.
Oggi lavorare in tali strutture sembrerebbe davvero molto impegnativo e complesso. Il tutto, dovuto al connubio tra le “risorse limitate” e le “numerose sfide” da affrontare quotidianamente. Se a questi aggiungiamo la disinformazione, dovuta all’incuranza degli organi preposti, il mix diventa preoccupante e deleterio.
Il “terremoto” della privacy nella pubblica amministrazione desta allarme anche nei siti web istituzionali. Nel 2019 un monitoraggio affettuato da una nota testata giornalistica ha rilevato che una lunga serie di portali istituzionali di ministeri, forze dell’ordine, Regioni, ed altri enti locali non avevano un informativa privacy aggiornata al nuovo Regolamento Europeo.
Una ricerca svolta dall’Osservatorio di Federprivacy su siti web di 3.000 comuni italiani, oltre a riscontrare carenze e non conformita’, ha evidenziato che ben 1.435 di essi (47%) erano addirittura etichettati come “non sicuri”, facilmente aggredibili da hacker e malintenzionati, con l’esposizione a rischi di potenziali “data breach”, violazioni che prevedono peraltro pesanti sanzioni fino a 10 milioni di euro.
Lo scenario della privacy nella pubblica amministrazione italiana è quindi quantomeno preoccupante, a maggior ragione del fatto che sono messi seriamente a rischio i dati personali dei cittadini.
Non può esser più tollerato questo atteggiamento indolente tipico della pubblica amministrazione. La privacy di noi cittadini tutti vale molto di più di comportamento menefreghista e irresponsabile. Il “periodo di grazia” è finito da tempo, ed è finito per tutti.